作為保護網站傳輸數據安全的重要工具，SSL證書經常被部署于網站服務器上以實現HTTPS加密。但部分網站部署SSL證書后，訪問時有時候會出現SSL 證書無效警示。那么SSL證書無效怎么辦？導致SSL證書無效的情況可能是SSL證書本身的原因，也有可能是瀏覽器客戶端的原因，不同的原因對應不同的解決辦法，下面我們就一起來看看吧。

一、因SSL證書原因導致SSL證書無效及解決辦法

1、SSL 證書過期

錯誤代碼：ERR_CERT_DATE_INVALID

解決辦法：如果是SSL證書過期導致的SSL證書無效，解決辦法就是在銳成信息重新申請一張SSL證書，并重新部署于網站服務器上。

2、SSL 證書是自簽名的

錯誤代碼：ERR_CERT_AUTHORITY_INVALID或MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

解決辦法：如果是自簽名的SSL證書，瀏覽器無法驗證其真實性，這類證書也就不會被瀏覽器信任，也會出現這種錯誤，解決辦法就是申請諸如銳安信sslTrus、Digicert、GeotRust、GlobalSign、Sectigo等全球可信的第三方權威CA機構頒發的SSL證書并重新部署。

3、訪問域名與SSL證書包含域名不匹配

錯誤代碼：ERR_SSL_VERSION_OR_CIPHER_MISMATCH或ERR_CERT_COMMON_NAME_INVALID

解決辦法：當域名與SSL證書不匹配時，瀏覽器會認為 SSL 證書無效，從而發生錯誤。解決辦法就是重新下載訪問域名的SSL證書并重新部署。如果主域名有多個子域名，則需要申請多域名或通配符SSL證書。

二、因客戶端原因導致SSL證書無效及解決辦法

1、系統時間不正確

錯誤代碼：ERR_CERT_DATE_INVALID或MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE

解決辦法：由于SSL證書指定了有效期，當系統時間與實際時間不一致時，瀏覽器無法驗證安全證書的有效性，也會出現類似的錯誤，所以解決辦法就是用戶通過更正系統時間來修復此錯誤。

2、瀏覽器錯誤

解決辦法：瀏覽器配置或插件錯誤可能導致SSL證書無效。這時候用戶可以換用其他瀏覽器，以確定此錯誤是否由瀏覽器配置引起。如果網站仍然無法連接，則禁用所有插件并重試。

3、中間人(MITM)攻擊

解決辦法：除了惡意活動外，當連接被防火墻等網絡組件中斷時，也會出現這種錯誤。如果中斷發生在客戶端，用戶可以調整 VPN 或殺毒軟件設置來解決問題。

除此之外，我們還可以借助SSL證書狀態檢測工具來檢查SSL證書的安裝部署情況，以便更快速的解決SSL證書無效的問題。

以上就是關于SSL證書無效的常見原因及解決辦法的全部內容了，大家可以根據實際情況一一排查來解決SSL證書無效的問題。如果您對申請和部署SSL證書還有其他疑問，可以聯系我們獲得支持。作為國內數字安全證書行業領先者，銳成信息可提供銳安信sslTrus、Sectigo、Digicert、Globalsign、Geotrust等知名品牌的SSL證書，以及SSL證書技術支持服務。