证书颁发：SSL证书不被信任的原因有哪些

　　网站的SSL证书显示不被信任，那是什么原因导致的呢？需要怎么处理才可以恢复正常呢？

　　1、SSL证书不是公认的颁发机构颁发的

　　使用过SSL证书的朋友都是明白的，我们实际上是自己就能给自己去颁发数字证书的，然而自己颁发的数字证书通常是不会受到客户端操作系统信任的，所以他们在访问我们的站点的时候就会显示不信任。

　　所以如果想让证书显示为信任，颁发机构的选择很重要，还是需要购买可信任证书的办法机构的。

　　2、证书过期

　　如果证书是之前就买好的，出现了不被信任的情况的话，可以检查一下证书的到期时间，也许是因为证书已经到期了，证书过期，网站则会显示SSL证书不被信任。

　　3、数字证书信任链配置有错误

　　存在有颁发机构使用他们自己的根证书直接签发客户端证书，这种情况是不常见的，但还是不能排除这个因素。如果操作系统默认为内置根证书颁发机构，但是我们是直接安装的是自己的域名证书。这个时候证书链就不会完整，并被标记为受信任。通常我们需要在服务器配置安装SSL证书时，并且同时让我们的证书链完整，这样才可以使证书正常的使用的。

　　4、客户端无法支持SNI协议

　　SNI协议是让多个支持SSL证书域名共享一个独立IP地址的技术，目前是被所有的主流操作系统和浏览器所支持的。在之前的一些操作系统内，SSL证书是需要绑定在独立的IP地址上使用的，随着技术升级，应用SNI协议就可以让SSL证书的域名共享一个独立的IP地址。如果证书显示不被信任，可以查看一下是否是因为系统老久不支持SNI协议的原因所导致的，SSL证书无法正常的绑定到IP地址上。

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。