SSL证书错误原因以及解决方法

目前，全球互联网正在从HTTP向HTTPS的大迁移，Chrome等浏览器将对不采用HTTPS加密的网站提示不安全，苹果要求所有APP通信都必须采用HTTPS加密，小程序强制要求服务器端使用HTTPS请求，SSL证书的使用正是顺应了互联网安全的趋势。

目前HTTPS是现行网络架构下最安全的解决方案。有了HTTPS加密，可以保障企业的利益不受损害。为用户隐私保驾护航，将网络攻击风险扼杀在摇篮。但是，有时候网站在使用SSL证书时，遇到“SSL证书错误”是什么原因？如何去解决这件事情呢？

原因一：网站证书不是由受信任的证书颁发机构颁发的

出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。受信任的根证书需嵌入到流行的浏览器中，如IE、Firefox、Chrome、Apple等，如果浏览器遇到未由其中一个根签名的证书，则表明它不受信任，访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。

原因二、证书名称“不匹配”

当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时，会出现“证书名称不匹配”，导致网页证书错误。要开始HTTPS连接，证书上的域名必须与浏览器地址栏中的域名完全匹配。 建议安装部署SSL证书时正确填写域名信息，另外浏览网页时检查输入的地址是否正确。

原因三、SSL证书已过期或还未生效

当出现“SSL证书错误”时，首先一定要确认好证书是否在有效期，也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，SSL证书不在有效期内，需尽快联系证书颁发CA，进行续费。

原因四、启用SNI的服务器造成的

这更多是设备之间存在的内部问题，但有时客户端在未启用SNI时与服务器名称指示服务器通信可能是SSL / TLS协议错误的原因。 您需要做的第一件事是确定有问题的服务器的主机名和端口号，并确保它已启用SNI以及它正在传达它需要的所有内容。

以上是出现SSL证书错误最常见的4种，如果未解决或者是其他原因可联系安信SSL证书在线客服，为您提供一对一的技术指导服务。