行业新闻与博客

SSL 证书不可信错误,怎么办?

“本网站提供的安全证书并非由受信任的证书颁发机构颁发。”

不受信任的错误证书表明 SSL 证书不是由一个公司,浏览器信任的签署或批准。出现这种情况的原因通常有以下几种:

  • 该网站使用自签名证书。可以免费生成自签名证书,但它们不像商业证书那样提供信任。您可以告诉浏览器信任自签名证书,或者您可以从证书颁发机构购买(或要求网站所有者购买)受信任的SSL证书。
  • 该网站使用免费的 SSL 证书。免费 SSL 证书由几个免费证书颁发机构颁发,但必须手动将其根证书导入每个浏览器以消除此错误。
  • 该网站使用的是受信任的 SSL 证书,但缺少链/中间证书。大多数可信证书要求您在服务器上安装至少一个其他中间/链证书,以将证书链接到受信任的源。

最后一个选项是非常常见的选项。例如,如果 PayPal 在没有安装 VeriSign 的 Class 3 Extended Validation SSL SGC CA 中间证书的情况下为 www.paypal.com 安装了服务器证书, Web 浏览器会给出证书不可信错误。

有时,某些浏览器会在其他浏览器没有时给出此错误。例如,Microsoft Internet Explorer 可以在您第一次访问需要的站点时自动下载中间证书,而 Firefox 则不能。正确安装可信证书后,所有浏览器都可以正常运行而不会出现此错误。您可以使用我们的 SSL 检查器验证证书是否会获得证书不可信任的错误。SSL 检查程序使用 Mozilla Firefox 中包含的最新根来确定证书是否可信。有关证书的特定兼容性,请参阅SSL证书兼容性。 

如何修复不受信任的错误

要修复此错误,您需要在 Web 服务器上安装一个或多个中间/链证书。如果您对如何执行此操作有任何疑问,请与您的证书颁发机构联系或按照下面列出的SSL证书安装说明进行操作:

证书提供者安装说明的链接
科摩Comodo证书安装说明
InstantSSL证书安装说明
DigiCertDigiCert证书安装说明
委托委托证书安装说明
GeoTrust的GeoTrust证书安装说明
RapidSSL证书安装说明
GlobalSign的GlobalSign证书安装说明
去吧爸爸GoDaddy证书安装说明
网络方案网络解决方案证书安装说明
网络解决方案中级证书列表
StartComStartCom证书安装说明
StartCom中间证书列表
Thawte的Thawte SSL Web服务器证书安装说明
Thawte SSL123证书安装说明
Thawte SGC SuperCert证书安装说明
威瑞信VeriSign证书安装说明
VeriSign中级证书列表

大多数 Web 浏览器都明确表示您不应该在收到此错误时继续。这是因为,虽然大部分时间没有,但它可能表明网络钓鱼者试图将网站作为合法网站传递出去。除非网站所有者不想花一点钱购买可信的 SSL 证书,否则您不必在合法网站上继续浏览此错误消息。你绝对不应该在像你的银行这样的大网站上继续这个错误。

根据 Web 浏览器的不同,此错误通常有所不同。以下是在其他浏览器中声明证书不可信错误的一些常见方法:

不同的 Web 浏览器中的不同证书不可信任错误

网页浏览器 错误信息
 Internet Explorer 6“安全证书是由您未选择信任的公司签发的。查看证书以确定您是否要信任证书颁发机构。”
 Internet Explorer 7“本网站提供的安全证书并非由受信任的证书颁发机构颁发。”
 Firefox 2

“无法验证www.paypal.com作为可信站点的身份。

出现此错误的可能原因:

- 您的浏览器无法识别颁发该站点证书的证书颁发机构。

- 由于服务器配置错误,网站的证书不完整。“

 Firefox 3

 “证书不受信任,因为它是自签名的。”

 “证书不受信任,因为颁发者证书未知。(错误代码:sec_error_unknown_issuer)”

 Safari 3 “身份验证失败,因为服务器证书不受信任。”
 谷歌浏览器“该网站的安全证书不受信任!”




需要帮助吗?联系我们的支持团队 在线客服