全部产品
    终端的浏览器提示证书不可信的排查方法

终端的浏览器提示证书不可信的排查方法

概述

本文主要介绍电脑或者手机的浏览器提示证书不可信的排查方法。

详细信息

本文提供两种排查方法,以下是详细内容。

排查终端类型

确认您所购买的数字证书品牌和提示证书不可信的终端类型。部分品牌的数字证书在某些终端中不被支持,请参考该品牌的数字证书相关介绍。目前市场中的主流设备兼容Symantec和GeoTrust两个品牌的数字证书。

说明:Chrome 53版本存在已知的问题导致不兼容Symantec和GeoTrust品牌证书,详细信息请参见以下文档:

排查证书的配置与部署

若数字证书与终端兼容,建议您参考以下步骤检查证书的配置与部署:

  1. 使用检查工具GeoCerts SSL Checker进行检查数字证书。以下是不同检查结果的排查方法:
    1. 如果检查结果中的证书品牌、证书类型或域名与您购买的证书中的配置不一致,请确认已正确配置服务器的数字证书相关信息。
    2. 如果检查结果显示证书链信息不完整,请确认已正确配置服务器的数字证书相关信息。
      说明:证书服务提供的PEM格式数字证书包含两段内容,两段内容中任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。
  2. 确认数字证书配置中已关闭了不安全的协议,例如SSL v3等存在隐患的协议。
  3. 检查服务器站点的网页是否引用了HTTP资源。在部分浏览器中,HTTPS站点引用HTTP资源会被视为不安全操作。
  4. 如果一个域名被解析到多台服务器中,请确认每台服务器都正确部署了证书。

适用于

  • SSL证书