SSL证书错误的原因及解决方法:
1、SSL证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请ssl证书。如有相同主域名的多站点,则要申请多域名ssl证书。
2、网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。
解决方法:浏览器中选项→内容选项卡→证书-→导入即可。
3、网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误,另一种就是证书过了有效期,则需要续费。
解决方法:可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
4、页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS,则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。
5、浏览网页的时候突然弹出SSL连接错误
解决方法:按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl 点击确定打开“internet 选项”;切换到【高级】选项卡;在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定,重启浏览器。
站点上可能会发生几种不同类型的SSL证书错误。让我们看看下面最常见的那些。
1.SSL证书不受信任错误
此错误表明SSL证书是由浏览器不信任的公司签名或批准的。这意味着被称为证书颁发机构的公司不在浏览器的受信任证书提供者的内置列表中,或者该证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。
2.名称不匹配错误
此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单,例如“www”。假设证书已在www.abc.com上注册,然后键入https://abc.com。然后,您将收到一个SSL证书名称错误。
3.混合内容错误
此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像,框架,Flash动画或JavaScript片段),您的浏览器也会显示错误消息,而不是加载页面。
4.过期的SSL证书错误
当站点的SSL证书过期时,会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求,SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。