TLS/SSL证书出现无效错误的解决方法

上一篇文章跟大家聊了一下《TLS/SSL证书出现无效错误的原因》，下面来具体说说TLS/SSL证书出现无效错误的解决方法。

1、在电脑上检查日期

首先，您应该检查计算机上的日期和时间是否正确。如果不是，则应修复它。在大多数情况下，这可以解决问题。如果问题仍然存在，则应尝试将网站加载到其他设备上，以检查它是否可以正常打开或出现相同的错误。如果返回相同的错误，则可以继续下面给出的其他步骤。

2、检查配置错误

下一步是检查证书安装过程中是否做错了什么。这可以借助名为“ Why No Padlock ”的在线工具来完成。该工具会检查您站点的SSL安装中是否存在常见的证书安装错误，并告诉安装有什么问题，从而阻止您的站点显示急需的绿色SSL安全挂锁。它还为您提供有关如何解决错误的提示。

3、检查域不匹配

您应该检查已颁发证书的域。如果已为与您的域不匹配的域颁发了SSL证书，则应该为该域颁发新证书，以解决该无效安全证书错误。

4、从可靠的CA获得证书

您应该从可靠的证书颁发机构（例如Comodo，Digicert，WoSign，GlobalSign等）获取SSL证书。信誉较差的CA证书或自签名证书可能会破坏信任链。

5、检查证书结构

您可以通过在Windows资源管理器的帮助下打开SSL证书来检查证书的结构。只需单击地址栏中显示在您的站点URL前面的“不安全”标签，然后在接下来的弹出窗口中单击“证书”选项。这将在类似对话框的窗口中打开证书，该窗口将具有3个选项卡。您可以单击“证书路径”选项卡来检查证书的结构。如果在认证路径的任何级别上都显示叉号，则问题出在证书结构的那部分，解决方案是获取由CA颁发的新证书。

6、检查撤销

最后，如果上述步骤都不能为您解决错误，则应检查发行者是否已吊销证书。

以上就是关于TLS/SSL证书出现无效错误的解决方法，出现了这种类型的错误按照上面的方法及时解决就可以了。