返回首页 联系我们 关注:
你当前的位置 网站首页>各类资讯 > 业界观点 > 正文

网站SSL证书过期了怎么办,轻松排查

页面更新时间:2019-04-04 09:37:44

提示SSL证书过期或无效的原因:

1、网站SSL证书已经不在有效期内。

首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此,一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期,如果已经过期请及时续签证书或者重新购买证书。

如果您是在环度SSL证书网申请的SSL数字证书,那么无需担心,环度会在证书到期前3个月就开始提醒并协助您续费。

环度SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html

2、计算机系统时间错误。

如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。

3、外部连接网站证书已过期。

如果前两种方法都解决不了,就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期,将提示相应的错误。可以检测外部链中的证书错误的终端设备是:手机浏览器,PC端IE6(IE6以上不提示)。

4、网站中加载了不安全的 http 资源,或者证书未正确安装。

在https页面中调用了http资源,IE内核版本的浏览器将提示该页面具有不安全因素。 (Firefox和谷歌也有自己的安全提示)

5、使用自签SSL证书。

自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险,更容易受到攻击,并且不会受到浏览器的信任。

6、使用通用性不佳的证书。

同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构。

7、SSL证书与网站域名不匹配

申请SSL证书其中一个必须的验证步骤就是验证域名,域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的,A网站的证书不能用于B网站,否则浏览器也会提示“SSL证书无效”。

快速导航