浏览器提示证书不可信怎么办？_常见问题_Gworg

浏览器提示证书不可信怎么办？

发布时间：2020/11/10 19:34:10 打印字号：大中小

如果遇到电脑浏览器或手机浏览器提示证书不可信的问题，请确认您所购买的数字证书品牌和提示证书不可信的终端类型。

部分品牌的数字证书在某些终端上是不被支持的，请参考该品牌的数字证书的官网中的相关介绍。

目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。

说明：

Chrome53版本存在已知的问题导致不兼容DigiCert、GeoTrust品牌证书：

Chrome 53 Bug Affecting DigiCert SSL/TLS Certificates
Warning | Certificate Transparency error with Chrome 53

排查步骤

排除数字证书与终端不兼容的问题后，建议您按以下步骤进行检查：

首先建议您使用GlobalSign SSL Server Test工具进行检查：
须知：
证书服务提供的PEM格式数字证书包含两段内容，两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行，请删除空白行。配置修改完成后重启Web服务，并重新检查。

如果检查结果中的证书品牌、证书类型、域名与您购买的不一致，请仔细检查服务器上数字证书的配置。

如果检查结果显示证书链不完整，请检查数字证书相关配置是否正确。

确保您的数字证书配置中已关闭了不安全的协议，如SSLv3等有已知隐患的协议。
检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。
如果一个域名有多台服务器，请您确认是否每台服务器都正确部署了证书。

上一篇： SSL证书安装后网站显示不安全
下一篇：如何解决证书链不完整？