更新时间:2022-09-29 GMT+08:00

浏览器提示SSL证书不可信怎么办?

如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。

部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。

目前市场上的主流设备都是兼容DigiCert、GeoTrust品牌的数字证书的。

Chrome53版本存在已知的问题导致不兼容DigiCert、GeoTrust品牌证书:

  • Chrome 53 Bug Affecting DigiCert SSL/TLS Certificates
  • Warning | Certificate Transparency error with Chrome 53

排查步骤

排除数字证书与终端不兼容的问题后,建议您按以下步骤进行检查:
  1. 首先建议您使用GlobalSign SSL Server Test工具进行检查:
    • 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。
    • 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。

    证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。

  2. 确保您的数字证书配置中已关闭了不安全的协议,如SSLv3等有已知隐患的协议。
  3. 检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。
  4. 如果一个域名有多台服务器,请您确认是否每台服务器都正确部署了证书。