终端的浏览器提示证书不可信的排查方法

概述

本文主要介绍电脑或者手机的浏览器提示证书不可信的排查方法。

详细信息

本文提供两种排查方法，以下是详细内容。

排查终端类型

确认您所购买的数字证书品牌和提示证书不可信的终端类型。部分品牌的数字证书在某些终端中不被支持，请参考该品牌的数字证书相关介绍。目前市场中的主流设备兼容Symantec和GeoTrust两个品牌的数字证书。

说明：Chrome 53版本存在已知的问题导致不兼容Symantec和GeoTrust品牌证书，详细信息请参见以下文档：

• Chrome 53 Bug Affecting Symantec SSL/TLS Certificates
• Warning | Certificate Transparency error with Chrome 53

排查证书的配置与部署

若数字证书与终端兼容，建议您参考以下步骤检查证书的配置与部署：

1. 使用检查工具GeoCerts SSL Checker进行检查数字证书。以下是不同检查结果的排查方法：
   1. 如果检查结果中的证书品牌、证书类型或域名与您购买的证书中的配置不一致，请确认已正确配置服务器的数字证书相关信息。
   2. 如果检查结果显示证书链信息不完整，请确认已正确配置服务器的数字证书相关信息。

      说明：证书服务提供的PEM格式数字证书包含两段内容，两段内容中任何一段都不能丢失。如果两段内容之间存在空白行，请删除空白行。配置修改完成后重启Web服务，并重新检查。

2. 确认数字证书配置中已关闭了不安全的协议，例如SSL v3等存在隐患的协议。
3. 检查服务器站点的网页是否引用了HTTP资源。在部分浏览器中，HTTPS站点引用HTTP资源会被视为不安全操作。
4. 如果一个域名被解析到多台服务器中，请确认每台服务器都正确部署了证书。

适用于

• SSL证书