我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

1.报错：NET::ERR_CERT_DATE_INVALID

原因：SSL证书已过期

解决方案：证书已过期并删除，重新申请新证书并正确安装可以解决错误。

2.报错：NET::ERR_CERT_COMMON_NAME_INVALID

原因：网站使用的证书与域名不匹配

解决方案：证书支持的域名与网站域名不一致。换句话说，网站使用了错误的证书。解决方案是重新安装网站SSL证书[1]。

3.报错：NET::ERR_CERT_AUTHORITY_INVALID

原因：网站使用无效证书颁发机构颁发的证书

解决方案：该错误表明网站使用的证书的根证书不受浏览器的信任，可能是用户使用自签名证书，也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。

4.报错：NET::ERR_CERT_REVOKED

原因：网站使用的证书已被吊销

解决方案：证书颁发机构因企业信息变更或网站内容违规等原因吊销证书，证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。

5.报错：NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因：网站使用证书和网站内置证书HTTP公钥固定不匹配

展开全文

解决方案：网站可能被劫持，我们需要检查网站DNS分析恢复正常HTTPS访问；也有可能HPKP谷歌浏览器报错是因为没有正确的设置。

6.报错：NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因：网站使用不安全的签名算法

解决方案：数字签名算法用于通信双方的身份验证，如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。

7.报错：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因：网站使用浏览器不支持的加密协议版本或加密套件

解决方案：错误报告在低版本的操作系统或浏览器中更为常见。

SSL证书错误有很多潜在的原因，排除问题往往很麻烦。然而，迅速处理这个问题是至关重要的。如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。由于这个错误有很多原因，你可以先尝试下刷新站点、校正本地时间。然后再尝试其他更多的方法，比如清除 SSL 缓存或者测试浏览器插件等。

选择https证书一定要选择安全可靠的CA证书厂商，JoySSL是国内为数不多的几家CA厂商，有着多种正式品牌，并向广大用户提供了免费的证书可供选择。

https://www.joyssl.com/reg.html?nid=7

输入邀请码230907可以有惊喜哦~