常見瀏覽器會提示SSL證書不可信,原因如下:
首先,SSL證書過期。
SSL證書都有生效日期。目前SSL證書的最長有效期是2年,所以壹定要註意SSL證書的到期時間。
第二,SSL證書來自不受信任的CA組織。
CA組織是證書的頒發機構。任何人都可以頒發證書。我們可以給自己的網站頒發證書,也可以給別人安裝自己的證書。這種證書是完全免費的,只需要妳對證書有所了解,但這種證書默認不被其他客戶端信任,通常客戶端會提示“此證書來自不可信的CA機構”。
第三,客戶端不支持SNI協議。
壹般Windows XP系統會出現這種情況,Android 4.2以下版本也會出現。大部分原因是這些系統太老了,目前使用的人數很少,不建議大家使用。這些較老的系統大多不支持SNI(Server Name Indication,服務器名稱指示)協議,但目前主流的操作系統都支持該協議,所以妳不用太擔心。
第四,SSL證書安裝不完整。
SSL證書的申請和安裝壹般第壹次容易出錯,可以尋求專業人士的幫助。