很多时候虽然SSL证书部署了但是还是会有证书链的报错,那么SSL证书链不受信任怎么办呢?主要是对根证书,证书链以及用户证书等查看和分析确认证书是否有问题来解决,综合有以下几点:
1)您的SSL证书是由受信任的CA颁发的吗?
首先根证书必须在浏览器的跟证书库内,受浏览器信任。如果根证书不受信任,得查看该根证书是否由受信任的CA机构签发的。如果都不是那浏览器肯定会报不安全提醒的。
2)您是否正确安装了证书链?
缺少证书链导致SSL证书链不受信任,尽管一些主流浏览器等会自动补齐证书链影响不大,但是如果服务器没有安装证书链,那么对于某些非主流浏览器、安卓手机设备,应用程序等可能没办法验证ssl证书的真实性才会报不信任。所以为了兼容所有客户端,服务器需要安装证书链。
3)域名是否和您购买的证书一致?
SSL证书通常是颁发给域名使用,因为大多数网站都是通过域名的方式提供给用户访问的。如果访问的域名和证书颁发的域名不匹配也会提示证书不安全和不信任的。所以证书一旦签发后需要通过浏览器访问绿色小锁查看证书颁发信息确认下。