提示SSL证书过期或无效的原因:
1、网站SSL证书已经不在有效期内。
首先应检查证书是否已过期。SSL证书的发布时间不得很过39个月。因此,一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期,如果已经过期请及时续签证书或者重新购买证书。
如果您是在环度SSL证书网申请的SSL数字证书,那么无需担心,环度会在证书到期前3个月就开始提醒并协助您续费。
环度SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html
2、计算机系统时间错误。
如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。
3、外部连接网站证书已过期。
如果前两种方法都解决不了,就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期,将提示相应的错误。可以检测外部链中的证书错误的终端设备是:手机浏览器,PC端IE6(IE6以上不提示)。
4、网站中加载了不安全的 http 资源,或者证书未正确安装。
在https页面中调用了http资源,IE内核版本的浏览器将提示该页面具有不安全因素。 (Firefox和谷歌也有自己的安全提示)
5、使用自签SSL证书。
自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险,更容易受到攻击,并且不会受到浏览器的信任。
6、使用通用性不佳的证书。
同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国外Webtrust标准的认证,具备了国外电子认证服务能力的CA机构。
7、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名,域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的,A网站的证书不能用于B网站,否则浏览器也会提示“SSL证书无效”。