有些电脑浏览器或手机浏览器提示SSL证书不可信怎么办?
遇到这类问题,先明确购买证书的品牌和提示不信任终端的类型。
有些品牌在某些终端上是不被支持的,请参考相关介绍。
如果购买的是Symantec/GeoTrust品牌证书,目前市场上的主流设备上都是兼容的。
特别说明:存在已知的终端Bug导致不兼容Symantec/GeoTrust品牌证书:
Chrome53版本存在Bugs:
https://www.symantec.com/connect/tr/blogs/chrome-53-bug-affecting-symantec-ssltls-certificates
继续说通常情况下遇到的问题,从以下几点检查:
1、首先用工具分析,推荐工具:
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
1.1 如果证书品牌或类型或域名与您购买的不一致,请仔细检查服务器配置;
1.2 如果证书链不完整,请检查证书配置是否正确。
证书系统提供的PEM格式证书内容包含两段内容,两段内容任何一段都不能丢失,如果两段内容之间存在空白行,请删除空白行;重新配置后重启服务,重新检查;
2、确保证书的配置中关闭了不安全的协议,比如: SSLv3等有已知隐患的协议;
3、网页中是否引用了http资源,有些浏览器对对https站点引用http资源认为是不安全的;
4、如果一个域名有多台服务器,请确认是否每台服务器都正确部署了证书;
442956988