導(dǎo)致"SSL證書(shū)不被信任"的五大原因

總結(jié)常見(jiàn)的5中導(dǎo)致SSL證書(shū)不信任的原因如下：

1.SSL證書(shū)不是來(lái)自公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)(CA)

我們但凡了解過(guò)SSL證書(shū)的朋友都明白，我們自己就可以給自己頒發(fā)數(shù)字證書(shū)(SSL證書(shū)、郵件證書(shū)、客戶端證書(shū)、代碼證書(shū)等)，自己簽發(fā)的證書(shū)不需要一分錢(qián)。然而自簽發(fā)的數(shù)字證書(shū)默認(rèn)是不受到客戶端操作系統(tǒng)信任的，所以他們?cè)L問(wèn)我們的站點(diǎn)的時(shí)候就會(huì)提示不信任。

另一方面，公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)的CA證書(shū)就是默認(rèn)內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當(dāng)中的，也就是客戶端操作系統(tǒng)默認(rèn)信任的證書(shū)。

所以，我們首先需要購(gòu)買(mǎi)可信的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，這一點(diǎn)很重要。常見(jiàn)的公認(rèn)數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)有Startcom、Comodo、Geotrust、Globalsign等。

2.數(shù)字證書(shū)信任鏈配置錯(cuò)誤

我們接觸了很久的數(shù)字證書(shū)，基本很少有頒發(fā)機(jī)構(gòu)會(huì)使用他們的根證書(shū)直接簽發(fā)客戶端證書(shū)(End User Certificate), 這可能是出于安全考慮，當(dāng)然也不排除部分證書(shū)頒發(fā)機(jī)構(gòu)支持這樣做(但是價(jià)格很驚人)。

如果不配置中級(jí)CA，操作系統(tǒng)就無(wú)法確定SSL證書(shū)的真正頒發(fā)者是誰(shuí)。

這個(gè)時(shí)候我們的證書(shū)和被受到信任的根證書(shū)就存在一個(gè)中間證書(shū),這個(gè)叫中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)CA。如果操作系統(tǒng)默認(rèn)只內(nèi)置了根證書(shū)頒發(fā)機(jī)構(gòu)，而我們直接安裝的是自己的域名證書(shū)。這個(gè)時(shí)候證書(shū)鏈就不完整，就會(huì)被標(biāo)記為受信任。為了解決這個(gè)問(wèn)題，我們需要在服務(wù)器配置安裝SSL證書(shū)的時(shí)候也同樣要使得我們的證書(shū)鏈完整，才能正常使用。相關(guān)的各個(gè)平臺(tái)的證書(shū)鏈配置我們也會(huì)在后面的文章給大家專(zhuān)門(mén)碼字說(shuō)明。

3.證書(shū)的域名匹配程度不完整

多數(shù)情況下我們的證書(shū)頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配，但有些時(shí)候某些證書(shū)頒發(fā)機(jī)構(gòu)可能會(huì)疏忽，我就遇見(jiàn)過(guò)。

4.證書(shū)已經(jīng)過(guò)了有效期

如果你的證書(shū)不是新買(mǎi)的，你應(yīng)該注意你的數(shù)字證書(shū)已經(jīng)過(guò)了有效期或這靠近有效期截止日期，你應(yīng)該聯(lián)系提供商進(jìn)行續(xù)費(fèi)。另外如果你的證書(shū)來(lái)自某些不正常的渠道，你也應(yīng)該要確定一下你的證書(shū)是否已經(jīng)被吊銷(xiāo)，任何情況你都應(yīng)該立即聯(lián)系你的證書(shū)服務(wù)提供商。

5.客戶端不支持SNI協(xié)議

這種事情只會(huì)發(fā)生在客戶使用的操作系統(tǒng)是Windows XP SP2以下，Android4.2以下的情況，因?yàn)檫@些操作系統(tǒng)實(shí)在是太早了。當(dāng)時(shí)系統(tǒng)廠商并未有支持這個(gè)SNI協(xié)議。

SNI協(xié)議就是讓多個(gè)支持SSL證書(shū)的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。在很多年以前，SSL證書(shū)是需要綁定到獨(dú)立IP地址使用的，由于IPv4地址池的逐漸不夠分配，SNI技術(shù)應(yīng)運(yùn)而生了。

網(wǎng)頁(yè)名稱：導(dǎo)致"SSL證書(shū)不被信任"的五大原因
本文地址：http://www.bm7419.com/news41/257991.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)公司、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)