服务器证书出现身份验证失败的情况怎么办
2022年1月19日
服务器证书是SSL证书的一种形式,通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度的加密安全,一般我们https网站上安装的SSL证书也就是指服务器证书。身份验证是服务器证书的一个重要功能,那么要是遇到服务器证书身份验证失败怎么办?下面来看下常用的解决方法介绍。
服务器证书身份验证失败的原因可能有多种,本文罗列了几种常见原因并给出了相应的解决方法,希望对大家有所帮助。
服务器证书身份验证失败可能是因为我们部署的SSL证书已过期。SSL证书是有使用期限的,目前最长期限是13个月,如果到了这个时间没有进行证书续费或者替换,则该SSL证书将会过期,网站也就无法实现加密访问,从而导致服务器身份验证失败。对于这种情况,我们要重新为网站申请新的SSL证书。
企业网站建议申请安全级别高的OV SSL证书或EV SSL证书,以加强用户隐私信息保护。个人网站目前只能申请DV类型的证书。如果网站有多个不同域名,则可申请一张多域名SSL证书来保护这些域名;如果是一个主域名下有多个子域名,这时建议申请通配符SSL证书(又名泛域名证书)来保护所有同级的子域名,后续也支持增加新的子域名,且不用另外付费和审核。
当CA机构成功签发SSL证书后,我们可以将其安装部署到服务器上,然后再次访问网站,如无意外,服务器证书便能正常进行身份验证。
服务器证书身份验证失败除了证书过期原因外,一般电脑的时间和日期如果不正确,也可能会导致验证失败的情况发生。这时我们可以查看下电脑的时间和日期是否正确,如果与Internet时间不符,则需要重新调整时间和日期。