SSL证书不可信怎么办（SSL证书不可信）

SSL证书不可信怎么办（SSL证书不可信）

第一种，证书过期。

第二种，证书来自不信任的CA机构。

CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。

目前，SSL证书管理提供了DigiCert、GlobalSign、GeoTrust三种品牌供您选择，确保数字证书认证可信力和加密强度，安全有保障。

第三种，客户端不支持SNI协议。

一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI（Server Name Indication，服务器名字指示）协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。

第四种，证书的不完整。

在申请证书的时候，经常会由于我们的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确