第1个回答 2016-11-05
IIS服务器安装SSL证书后提示不可信怎么办?
SSL证书应用越来越普及,很多站点都开始部署SSL证书来加密重要数据和预防钓鱼网站。不同的服务器环境安装SSL证书的方法和出现的问题各不相同,这里给大家介绍常见的IIS服务器安装SSL证书后提示不可信的解决办法!
第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户
第二步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人里面,然后在个人里面可以看到下面三个证书;
第三步:将中级根和交叉根直接拖到到中级证书颁发机构里面
第四步:找到受信任的根证书颁发机构,把顶级根拖到不受信任里面(防止恢复)
(以英文证书链为准,中文的就是对应的——CA沃通根证书)
第五步:在IIS里面找到SSL站点,重新分配证书,重启站点!本回答被网友采纳
第2个回答 2021-04-13
SSL证书不可信的原因及解决方法:
1、网站SSL证书不是CA机构颁发
CA机构是证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构是管理和签发安全凭证和加密信息安全密钥网络机构。如果你网站申请SSL证书不是权威CA机构颁发,应重新选择CA机构颁发的证书进行部署。
2、网站使用了不兼容的SSL证书
比较多网站使用了免费SSL证书,其实免费SSL证书兼容性并不高,比较不受浏览器信任。因此选择付费型SSL证书对网站来说是比较好的。
3、SSL证书已经过期
使用过SSL证书的网站站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现“SSL证书不可信”的提示。这时重新续费申请SSL证书即可解决。
4、网站错用了SSL证书
有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外一个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。
5、SSL证书链不完整
一般情况下,一个正确配置的HTTPS网站应该在证书中包含完整的证书链。如果SSL证书链不完整将会出现SSL证书不可信的状态,这时就需要技术人员检查服务器部署SSL证书时证书链是否完整。本回答被网友采纳