SSL证书无效怎么解决

SSL证书无效一般存在以下几种原因：

1、SSL证书过期

按照安全证书签发的国际标准，SSL证书最长有效期为2年，一般购买证书默认的是一年，所以大家一定要注意自己的SSL证书时间。

2、SSL证书安装配置错误

SSL证书安装非常的繁杂，一般人很难安装，可联系证书提供商安装。

3、SSL证书不受信任

目前市场上存在一些SSL证书，没有通过全球信任，建议购买全球信任的SSL证书，比如Symantec、Geotrust、Comodo以及RapidSSL等知名CA机构。

4、SSL证书生效时间与电脑时间有冲突

这种情况的话，可以通过设置电脑系统时间来解决

步骤一：打开电脑控制面板

步骤二：找到时钟、语言和区域

步骤三：选择internet时间，点击更改设置

步骤四：勾选与internet时间服务器同步，即可

你好！
SSL证书无效原因及解决方法：
1.ssl证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。
解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。西部数码网站拥有多种不同品牌的多域名ssl证书，用户可根据自身需求选择。
2.网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。
解决方法：浏览器中选项→内容选项卡→证书-→导入即可。
3.网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误，另一种就是证书过了有效期，则需要续费。
解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，可以联系SSL盾重新签发SSL证书，替换过期SSL证书
4.页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS，则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。
解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

您好！
确定该网站是您在管理，请联系Gworg办理重签发SSL证书，并替换服务器无效证书。
1、网站SSL证书已经不在有效期内。
首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此，一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期，如果已经过期请及时续签证书或者重新购买证书。如果您是在Gworg申请的SSL数字证书，那么无需担心，Gworg前3个月就开始提醒并协助您续费。
2、计算机系统时间错误。
如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。
3、外部连接网站证书已过期。
如果前两种方法都解决不了，就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期，将提示相应的错误。可以检测外部链中的证书错误的终端设备是：手机浏览器，PC端IE6（IE6以上不提示）。
4、网站中加载了不安全的 http 资源，或者证书未正确安装。
在https页面中调用了http资源，IE内核版本的浏览器将提示该页面具有不安全因素。 （Firefox和谷歌也有自己的安全提示）
5、使用自签SSL证书。
自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险，更容易受到攻击，并且不会受到浏览器的信任。
6、使用通用性不佳的证书。
同样的，使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构，而这些小的服务商缺乏CA机构的公信力，不受浏览器信任。所以建议选择通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构。
7、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名，域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的，A网站的证书不能用于B网站，否则浏览器也会提示“SSL证书无效”。

SSL证书无效可能是以下几个问题造成的：
1、SSL证书确已过期；
2、SSL证书尚未过期，但系统或配置有问题；
3、SSL证书本身存在问题。
如果有疑问可以来咨询哦！

数字签名又称公钥数字签名、电子签章，就是证书颁发机构盖在数字证书上的一个章或印，用来证明某个消息或文件是本人发出/认同的，并未被修改。该证书有一个无效的数字签名，可能是由于以下原因造成的： · 该证书是自签名SSL证书 · 该证书是被更改过密钥的旧/过期证书 · 该证书不是由受信任的证书颁发机构颁发的 
第一、三种情况应该找正规CA机构申请证书并部署，第二种情况安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中，并且将根证书入根到Firefox、Chrome、IE等各大浏览器中。