SSL证书生效问题
常见问题 | 2022-09-19

如何在浏览器中检查SSL证书是否生效?

浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。

打开浏览器,在浏览器地址栏中输入以下格式的URL。https://[$Domain]

说明:[$Domain]为您的数字证书绑定的域名。

按回车键,访问上一步的URL,确认可以成功访问网站,同时浏览器地址栏左侧显示绿色安全锁标志,说明您的SSL数字证书已生效。

image.png

服务器IP地址更换后原来的SSL证书能否生效?

SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。

终端的浏览器提示证书不可信的排查方法

以下介绍电脑或者手机的浏览器提示证书不可信的排查方法。

排查终端类型

确认您所购买的数字证书品牌和提示证书不可信的终端类型。部分品牌的数字证书在某些终端中不被支持,请参考该品牌的数字证书相关介绍。目前市场中的主流设备兼容Symantec和GeoTrust两个品牌的数字证书。

说明:Chrome 53版本存在已知的问题导致不兼容Symantec和GeoTrust品牌证书,详细信息请参见以下文档:

Chrome 53 Bug Affecting Symantec SSL/TLS Certificates

Warning | Certificate Transparency error with Chrome 53

排查证书的配置与部署

若数字证书与终端兼容,建议您参考以下步骤检查证书的配置与部署:

使用检查工具 GeoCerts SSL Checker 进行检查数字证书。以下是不同检查结果的排查方法:

如果检查结果中的证书品牌、证书类型或域名与您购买的证书中的配置不一致,请确认已正确配置服务器的数字证书相关信息。

如果检查结果显示证书链信息不完整,请确认已正确配置服务器的数字证书相关信息。

说明:证书服务提供的PEM格式数字证书包含两段内容,两段内容中任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。

确认数字证书配置中已关闭了不安全的协议,例如SSL v3等存在隐患的协议。

检查服务器站点的网页是否引用了HTTP资源。在部分浏览器中,HTTPS站点引用HTTP资源会被视为不安全操作。

如果一个域名被解析到多台服务器中,请确认每台服务器都正确部署了证书。