IIS服务器安装SSL证书后提示不可信怎么办

IIS服务器安装SSL证书后提示不可信怎么办,第1张

没有安装可信的SSL证书到期,根据以下步骤解决。

解释原因:

服务器上先创建网站并且绑定域名。

Gworg申请SSL证书。

根据Gworg要求完成域名认证。

拿到SSL证书配置到IIS服务器,SSL安装教程:网页链接

最后HTTPS就可以完成访问了。

解决办法:根据Gworg安装SSL证书。

电脑时间同网站时间同步,提示说过时,其原因可能有:

一、网站问题

1、网站未及时更新证书也会造成证书过期,此时只需等待网站自行更新证书;也可能是颁发证书的机构不受信任;网站地址与安全证书中的地址不匹配;网站的安全证书已被吊销。

2、证书没过期,但网站存在不安全的隐患。

3、虚假网站

如像上边说的那样,这个网站是不能继续访问了。

二、浏览器或浏览器设置问题更换浏览器,打开IE选项,把安全级别设置为默认。

三、防御软件误报

本来这个网站没问题,误认为这个网站存在不安全的隐患。点“继续”可以防问这个网站。

四、网站没问题,是你使用的系统不被识别

可在安全警报页面,点击后边的“查看证书”,然后点击“安装证书”,点“下一步”,直至“完成”。以后再打开这个网站就不会出现安全警告了。

1、首先我们单击开始——控制面板,打开控制面板。

2、然后我们在控制面板中,找到始终语言和区域,打开它。

3、然后我们在点击设置时间和日期。

4、这时我们在选择internet时间。点击更改设置。

5、最后我们在勾选与internet时间服务器同步。然后点击确定即可。

SSL证书出现不可信的原因及解决方法:

1)网站使用自签发SSL证书

很多公司位了节省成本都会采用自签名的证书,自签名的证书是自家建立一套 CA 系统,自己签发SSL证书,这样成本就会低很多,签发成本也会更长,然而这样的证书是不被浏览器所认可的。

2)网站使用的是兼容性差的SSL证书

许多免费证书由于根证书不在某些浏览器的信任库中,所以没有得到所有浏览器的认可,因此也会因为兼容性问题导致证书不信任的情况发生。

3)证书的有效期已过,不再有效

SSL证书与其他证件一样都是有有效期限的,而且SSL证书在有效期控制方面更加严格,目前SSL证书的有效期长最长只有一年,因此,当您网站部署的SSL证书过期时,浏览器将提示网站“SSL证书不受信任”。

4)站点引用了错误的SSL证书

证书签发都是针对对应IP或者域名签发的,如果站点使用了错误的SSL证书,比如网站A错误使用了网站B的证书,就会出现证书不可信的情况。

5)SSL证书的证书链不完整

通常,SSL证书包含服务器证书、中级证书、根证书,有些需要交叉证书。许多时候,如果操作系统默认只内置权威的根证书,而你直接安装了你自己的域名服务器证书,那么证书链就不完整了,操作系统无法确定谁是真正的SSL证书的发出者。因此,当服务器配置安装SSL证书时,我们需要检查证书链的完整性,以确保SSL证书能够正常使用。

6)客户端对 SNI 协议不受支持

必须指出的是,现在还存在一些 Windows XP SP2 以下和 Android42 以下的老式系统,因为它们太早了,而当时没有任何系统供应商支持 SNI 协议。目前几乎所有主流操作系统和浏览器都支持 SNI 协议,SNI 协议是一种技术,它允许多个支持SSL证书的域名共享相同的 IP 地址。多年前,SSL证书需要绑定到单独的 IP 地址使用,而随着 IPv4 地址池的逐步不足,SNI 技术也随之产生。

1、此类情况一般是由网站问题所引起的,需要联系网站管理员进行更改设置,一般为SSL证书未设置所造成,现在互联网发展比较迅速,我们给客户的网站一般都是加载了SSL证书的,这样访问更加安全。

2、第二种情况一般是由电脑时间和服务器时间不同步所导致的,在时间设置中选择和互联网时间同步即可。

首先打开控制面板

选择日期和时间

选择更改设置

点击立即更新即可解决。

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1、win+r 运行mmc;

2、文件>添加删除管理单元;

3、在可用的管理单元中选择”证书“,点击添加-->确定;

4、在控制节点中展开证书-->受信任的证书颁发机构-->证书,右击所有任务-->导入;

5、最后,浏览文件导入你的证书即可。

扩展资源

CA根证书安装方法

在很多情况下,安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。

下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素,如正在使用的服务器类型可作为一个证书颁发机构,证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统 。

如果Windows服务器被配置为一台证书颁发机构,通常情况下,管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server's FQDN>/CertSRV。该Web界面中有下载CA证书的选项。

如果一台Windows PC上安装了CA证书,该证书是由证书控制台进行安装的。在Windows 8个人电脑上,可以通过本地的运行功能进入CertLMmsc,从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。

通常,如果想在移动设备上安装一个CA证书,可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件,证书将被安装到该设备上。

当然,还有一些特殊的证书,例如:网上报税使用的联通ca证书,就需要你手动安装导入到你的报税系统中,它是无法自动安装导入的。

参考资源::ca证书

首先产生这种情况有两方面原因造成的。

该网站使用的证书有问题。因为证书本身是不受信任的,所以会造成登录该网站的时候显示该网站的安全证书不受信任。处理颁发:购买合法机构颁发的证书。

该网站部署证书的时候证书链部署的有问题。如果该证书本身是受信任的,是合法的机构颁发的证书,那么造成这样的原因就是因为部署证书的时候根证书链有问题。处理办法:重新部署证书,按照官方教程部署。

知识拓展:

应用程序不受信任”的意思:软件安装中出现“不受信任的应用程序开发者”。这是因为企业证书发布的APP没有经过AppStore审核,于是iOS对用户做出一个安全性的提示。此时如果要使用该APP怎么办。下面是解决方法:

可以进入手机设置,找到开发者选项,更改允许第三方软件安装。

下载APP后点击图标,会出现下图的提示,这里只有“取消”,没有看到“信任”的选择了,这时候你需要先记住这个企业的名字,企业的名字就是以coLtd结尾的。

在手机桌面上找到“设置”并且点击“设置”图标进入系统设置。

找到“通用”,进入“通用”,再进入“描述文件"。

在“描述文件”中选择刚才第三步中提示的企业名称。

点击屏幕中间的蓝色文字选择信任这个企业开发者。

在弹出的框中点击“信任,就可安装此软件了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » IIS服务器安装SSL证书后提示不可信怎么办

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情