一般来说显示SSL证书已过期或未生效的原因有以下几个:
1、网站SSL证书真的过期了。
网站提示过期或无效,第一时间应该检查证书是否已经过期。根据SSL证书签发国际标准,SSL证书颁发不能超过12个月,企业或个人站长要不时检查证书是否已经过期。
2、电脑系统时间错误。
其次,检查系统时间,如果系统时间不在SSL证书开始至截止时间内,有可能导致浏览器提示SSL证书已过期或未生效。
3、外部链接网站证书过期。
前两个方法都不能解决,那就检测一下外部链接网站证书是否过期。站点引用其它部署了SSL证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上的不提示)。
4、证书没有正确安装。
在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,ie内核部分版本的浏览器会提示该页面存在不安全因素。
5、使用自签SSL证书。
自签SSL证书顾名思义就是个人或组织自行签发的证书,有很大安全风险,更容易受到攻击,不会被浏览器信任。
6、使用通用性不佳的证书。
同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任,也会出现过期或为生效的提示。
原文地址:https://www.boce.com/news/1349.html