服務器證書是SSL證書的一種形式,通過使用服務器證書可爲不同站點提供身份鑑定並保證該站點擁有高強度的加密安全,一般我們https網站上安裝的SSL證書也就是指服務器證書。身份驗證是服務器證書的一箇重要功能,那麼要是遇到服務器證書身份驗證失敗怎麼辦?下面來看下常用的解決方法介紹。
服務器證書身份驗證失敗的原因可能有多種,本文羅列了幾種常見原因並給出了相應的解決方法,希望對大家有所幫助。
服務器證書身份驗證失敗可能是因爲我們部署的SSL證書已過期。SSL證書是有使用期限的,目前最長期限是3個月,如果到了這個時間沒有進行證書續費或者替換,則該SSL證書將會過期,網站也就無法實現加密訪問,從而導致服務器身份驗證失敗。對於這種情況,我們要重新爲網站申請新的SSL證書。
企業網站建議申請安全級別高的OV SSL證書或EV SSL證書,以加強用戶隱私信息保護。個人網站目前只能申請DV類型的證書。如果網站有多箇不同域名,則可申請一張多域名SSL證書來保護這些域名;如果是一箇主域名下有多箇子域名,這時建議申請通配符SSL證書(又名泛域名證書)來保護所有同級的子域名,後續也支持增加新的子域名,且不用另外付費和審覈。
當CA機構成功簽發SSL證書後,我們可以將其安裝部署到服務器上,然後再次訪問網站,如無意外,服務器證書便能正常進行身份驗證。
服務器證書身份驗證失敗除了證書過期原因外,一般電腦的時間和日期如果不正確,也可能會導致驗證失敗的情況發生。這時我們可以查看下電腦的時間和日期是否正確,如果與Intenet時間不符,則需要重新調整時間和日期。