浏览器提示证书错误怎么办 常见的https证书错误原因

无论我们多么有经验，在购买或安装SSL证书的过程中，总会遇到这样或那样的错误。那么SSL证书安装有哪些常见的错误呢？这些错误的原因和解决方法是什么？边肖为您总结了SSL证书的七

无论我们多么有经验，在购买或安装SSL证书的过程中，总会遇到这样或那样的错误。那么SSL证书安装有哪些常见的错误呢？这些错误的原因和解决方法是什么？边肖为您总结了SSL证书的七大常见错误及解决方法。让我们来看看！

错误:域名验证失败。

解决办法：请确认使用了正确的域名验证方法，并正确的完成了验证。

解决方案:请确认您使用了正确的域名验证方法并正确完成了验证。

(选择正确的域名验证方法)

使用邮箱验证，首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法完成域名验证。使用DNS验证，请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。

注:根据CA/B论坛关于SSL证书域名验证的最新政策变更通知，2021年12月1日起，1、通配符证书不再支持文件验证。

解决方法:重新颁发证书。如果发现私钥丢失，并且确定在电脑内存上找不到，请尽快重签证书，避免私钥丢失带来的数据泄露风险。

如果是在睿诚信息平台申请的SSL证书，在证书有效期内重新签署SSL证书不收费。

注意:重新签名时，请务必生成新的。csr文件和。关键文件并妥善保管。

解决方法:重新生成CSR。重新签署CSR时，请确保域名与原CSR中的域名一致。一个CSR只匹配一个私钥。请不要重复使用同一个CSR。

CSR中的信息可以通过工具解码。您可以使用睿诚信息的免费解码工具，即CSR文档在线验证工具，来检查CSR中填写的信息是否正确。

另外，如果证书申请前后有多余的空框和破折号，则CSR证书无效。

解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式；非通配符域名请直接填写为domain.com。

解决方案:提交通配符证书订单时，请确认域名格式为*.domain.com，不能省略*号，否则会收到错误信息:域名格式无效。申请非通配符证书时，如果填写格式*.domain.com，也会收到错误:域名格式无效；请直接填写domain.com作为非通配符域名。

(域名无效格式提示)

如前所述，*代表您可以用这种证书保护的所有子域。例如，如果要保护www.racent.com、ssltrus.racent.com和portal.racent.com，请在CSR中输入*.racent.com作为常用名称。

注意:不能在带星号的通配符之前创建子域，如mail。*.domain.com或双通配符，如*。*.*.domain.com

解决方案:重新生成CSR文件和私钥，并安全保存。您可能在申请证书时多次生成了私钥和CSR文件，或者提供的CSR和私钥不是同时生成的，这将导致公钥和私钥不匹配。在这种情况下，需要重新生成CSR文件和私钥，然后提交给服务提供商重新颁发SSL证书，只有替换之前的证书后才能使用。

解决方案:确认输入的SAN是否与证书中包含的SAN一致。造成这种错误的原因有很多。您可以:

在 SAN 之前或之后多拼了一个空格。SAN有拼写错误。将证书的通用名称填写为SAN。错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

证书安装完成后，可能会出现证书不可信的警告。

解决方案:

首先，确认安装的SSL证书是一个全局信任的SSL证书，它与您正在使用的浏览器兼容。然后检查您是否没有安装中间证书或者根证书是否丢失。如果中间证书丢失，您可以联系您的证书代理来检查并确定您需要哪个中间证书。

其次，请检查您的网站资料是否包含HTTP资源，如果包含，请替换为HTTPS资源。

此外，您还应该注意SSL证书的到期时间。为防止SSL证书到期造成的业务中断，请确保在证书到期前进行更新和更换。如有其他问题，欢迎咨询睿诚资讯在线客服。我们有专业的团队帮助您解决技术问题。