超级签提示证书配置错误

你问的是超级签提示证书配置错误的原因是什么吗？该提示出现原因如下：

1、证书过期或无效：请检查您的证书是否过期或无效，如果是，请重新申请或更新证书。

2、证书格式错误：请确保您的证书格式正确，例如PEM、PFX等格式。

3、证书密码错误：请确保您输入的证书密码正确，如果不确定，请联系证书颁发机构确认密码。

4、证书链不完整：请确保您的证书链完整，包括根证书、中间证书和服务器证书。

5、证书颁发机构不受信任：请确保您的证书颁发机构受到信任，如果不确定，请联系您的服务器管理员或证书颁发机构。

当访问一些包含HTTPS类的页面的时候统一提示“此连接不受信任”

原因：

1：可能是由于缓存导致，清空所有缓存(可能性不高)；

2：数字证书不正确，安装正确的数字证书（这个是个别网站提示不信任，高可能性）；

3：在浏览器选项下面的高级——加密，勾上 SSL和TLS（存在可能性）；

4：安全软件过滤掉相关网站(可能性不高)；

5：如果任何网站都提示不受信任，更多可能性是由于系统时间不对（高可能性）！！

1、打开apache 安装目录下 conf 目录中的httpdconf 文件。

2、打开apache 安装目录下 conf/extra 目录中的httpd-sslconf 文件

1、打开apache 安装目录下 conf 目录中的httpdconf 文件，找到：

#LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_sslconf

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下 conf/extra 目录中的httpd-sslconf 文件

注释：

yum 安装配置目录：confd/sslconf

ubuntu/apache2 安装目录：conf/sites-enabled/conf

在配置文件中查找以下配置语句：

a 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录，将 for Apache 里面的三

个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/testwosigncomcrt (证书公钥)

。

d将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl/testwosigncomkey (证书私钥)

e将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundlecrt(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

3、进入Apache 安装目录下的bin 目录，运行如下命令

/apachectl -k stop

/apachectl -k start

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

key是SSL证书私钥。而cer和crt是证书链，其中，cer是服务器证书，crt是中间证书。

一般上传的时候都是合着上传写入的，比如百度云加速上传SSL证书的时候，在证书输入框输入cer的文本，再回车输入crt的文件，即可完成证书链。

ssl证书优点：

一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，浏览器指向一个安全域时，SSL 将同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。

一般而言，由 CA 业界发出的数字证书，有别于国内浏览器业者比对域名信息等方式，采取更为严格的企业及所有权验证，为电商环境树立更为可信的运作环境。

如果您的网站使用 SSL 证书 (SSL Certificates)，并显示了签章 (Secured Seal)，您的客户就知道他们的交易安全可靠，并且充分信赖您的网站。