https证书失效怎么办
当我们在访问某些https网站时,有时浏览器会提示该网站的安全证书过期或无效,这会严重影响用户对这种网站的信任度,那么当https证书失效之后应该怎么办呢?究其原因和解决办法一起来分析一下。
https证书失效原因一:证书有效期已过。
解决办法:根据https安全证书签发国际标准,https安全证书颁发不能超过两年。所以,当发现证书真的过期了要立即续期原有证书,在最短的时间内把损失降到最低。
https证书失效原因二:当前电脑系统时间有误。
解决办法:所有的https证书都是有颁发日期和截止日期的,倘若电脑系统时间不在https证书有效时间内,会导致浏览器提示网站的安全证书未生效或已过期。出现这种情况调整一下当前电脑的系统时间至https安全证书有效期之内,具体步骤如下:
步骤一:打开电脑控制面板
步骤二:找到时钟、语言和区域
步骤三:选择internet时间,点击更改设置
步骤四:勾选与internet时间服务器同步,即可
https证书失效原因三:使用了自签名https证书。
解决办法:自签名https证书其实就是个人或者组织自行签发的证书,容易受到攻击,并且不被浏览器信任,有很大的安全风险。所以,如果碰到这种情况建议使用受信任的CA机构颁发的浏览器证书,安全级别会更高。
https证书失效原因四:https证书部署有误。
https证书如果安装不当,也会被浏览器提示有风险。比如https页面中存在http资源的调用,部分版本的浏览器会提示该页面存在不安全因素。下面就以谷歌和火狐为例给大家讲解一下。
1、当按照教程安装好https证书之后,用谷歌浏览器打开提示https证书失效的信息,除了以上的三种原因还有另外一种原因就是证书安装不当。
当用户尝试访问受保护的HTTPS网页时,由于Cookie超载,Google Chrome会尝试多次重定向该页面,最后会显示“此网页重定向循环”或“ERR_TOO_MANY_REDIRECTS”错误。
解决办法如下:
1)点击设置> 显示高级设置…
2)在隐私部分,点击内容设置 …
3)选择Cookies,点击所有Cookie和网站数据…
4)在搜索cookies中,输入要删除cookies的网站,然后点击“ 删除这个项目 ”按钮,即可删除相对应的cookies。
2、当按照教程安装好https证书之后,发现用谷歌浏览器访问是正常的,有绿色安全锁显示,但是用火狐浏览器打开却出现如下错误:
https证书无效错误提示描述:出现黄色锁,而且提示不安全的信息
出现这种错误的原因是:
1)根据浏览器报错提示,点击查看详细的报错信息,如图所示:
2)可以看见错误代码和错误提示,可以看出出现这种错误提示是因为,客户在安装证书的时候,只安装了一个证书文件,缺少证书链。至于谷歌能访问到是由于根证书一般都会在浏览器受信任列表里,不安装会自动获取和补齐证书链,所以访问不会出现不安全的字样。而火狐正是由于浏览器没有自动获取和补齐证书链的功能,所以会提示证书错误的提醒。
解决方法:非常的简单,在安装https证书的时候,下载证书的源文件里有好几个crt的证书文件。将中间证书以及根证书等进行合成之后,在重新安装https证书,之后再到火狐访问就发现没有黄色警告了。
只要了解了以上https证书失效的原因和解决办法,基本就没什么问题了,遇到问题也不要慌,及时解决才是关键。
相关阅读推荐:《HTTPS证书申请流程》