首页>最新数字证书问答>提示证书不可信怎么办?

提示证书不可信怎么办?

如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。

部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的相关介绍。

另外有一些CA厂商的证书不被浏览器信任,需要及时替换。如:谷歌Chrome不信任赛门铁克PKI,网站运营者需立即采取行动

目前沃通推出的SSL证书类型支持所有浏览器,全球信任,完美兼容。

如何排查证书不可信任的问题

排除数字证书与终端不兼容的问题后,建议您按以下步骤进行检查:

首先建议您使用以下工具进行检查:

SSL Server Test

如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。

如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。

注意:证书服务提供的 PEM 格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启 Web 服务,并重新检查。

确保您的数字证书配置中已关闭了不安全的协议,如 SSLv3 等有已知隐患的协议。

检查您的网页中是否引用了一些 HTTP 资源。部分浏览器对 HTTPS 站点引用 HTTP 资源的情况会认为是不安全的,如图像,CSS,JS等一定要确保是走https协议。具体可以查阅:你与此网站之间建立的连接并非完全安全

如果一个域名有多台服务器,请您确认是否每台服务器都正确部署了证书。

 部分内容参考自网络,本文链接 https://www.wosign.com/FAQ/faq2018-0607-01.htm