??作為網站安全的首先軟件，ssl證書成為了廣大朋友建站所必備的因素，為了用戶安全，安裝ssl證書是必然的。那你知道ssl證書怎么認證嗎？ssl證書認證失敗怎么辦？接下來就讓新網小編給大家說說看吧！

??ssl證書怎么認證

??當前SSL證書應用越來越廣泛，SSL證書是遵守SSL協(xié)議的一種數字證書，由全球信任的證書頒發(fā)機構驗證服務器身份后頒發(fā)。將SSL證書安裝在網站服務器上，可實現網站身份驗證和數據 HTTPS 加密傳輸雙重功能。

??瀏覽器如何認證SSL證書

??在瀏覽器的菜單中點擊“工具 /Internet選項”，選擇“內容”標簽，點擊“證書”按鈕，然后可以看到IE瀏覽器已經信任了許多“中級證書頒發(fā)機構”和“受信任的根證書頒發(fā)機構”。當我們在訪問該網站時，瀏覽器就會自動下載該網站的SSL證書，并對證書的安全性進行檢查。

??由于服務器安全證書是分等級的，網站擁有者可能從根證書頒發(fā)機構領到證書，也可能從根證書的下一級(如某個國家的認證中心，或者是某個省發(fā)出的證書)領到證書。

??假設我們正在訪問某個使用了SSL證書的網站，IE瀏覽器就會收到了一個SSL證書，如果這個證書是由根證書頒發(fā)機構簽發(fā)的，IE瀏覽器就會按照下面的步驟來檢查：

??瀏覽器使用內置的根證書中的公鑰來對收到的證書進行認證，如果一致，就表示該安全證書是由可信任的頒證機構簽發(fā)的，這個網站就是安全可靠的；如果該SSL證書不是根服務器簽發(fā)的，瀏覽器就會自動檢查上一級的發(fā)證機構，直到找到相應的根證書頒發(fā)機構，如果該根證書頒發(fā)機構是可信的，這個網站的SSL證書也是可信的。

??瀏覽器還會檢查SSL證書是否是由瀏覽器中“受信任的根證書頒發(fā)機構”頒發(fā)。檢查到如果網站部署的SSL證書不是瀏覽器受信任的根證書頒發(fā)機構，則會有安全警告，一般自簽名SSL證書和其它不是全球瀏覽器信任的證書多會出現此種情況。

??ssl證書認證失敗怎么辦

??如果用戶在提交SSL證書審核時，使用DNS驗證方式進行驗證，檢查配置時可能會收到未檢測到DNS配置內容的返回結果。這種情況下的數字證書審核申請失敗是由多個原因造成的。

??DNS解析記錄值配置錯誤

??解決方法：配置正確的DNS主機記錄及記錄值。

??未完成DNS解析配置

??解決方法：忽略域名解析設置提示的相關錯誤，按要求配置DNS的解析記錄，完成域名授權驗證。

??DNS解析記錄值中時間戳超時

??解決方法：登錄證書服務管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務商處刪除原TXT記錄并重新添加新的TXT解析記錄。

??域名啟用了動態(tài)解析服務

??解決方法：請確保動態(tài)解析服務正常，并確保海外的解析服務能夠正常解析新增的TXT解析記錄值或CNAME解析記錄值。

??提示ssl證書無效如何解決

??瀏覽器提示SSL證書無效一般有幾種情況，網站SSL證書過期、電腦時間錯誤、使用自簽SSL證書、證書安裝配置錯誤等等。

??SSL證書時間過期

??當瀏覽器提示證書過期或無效，首先應檢查證書有效時間。在地址欄輸入對應地址后，可以看到在左側出現了一個小綠鎖，代表這個網站是被https保護的。點擊這個小綠鎖，在彈出的菜單中點右側箭頭，選擇更多信息，打開頁面信息選項卡。

??在安全選項卡界面，可以看到證書的頒發(fā)機構和具體過期時間。點擊查看證書按鈕，打開證書查看器，還可獲取SSL證書的序列號、有效時間、指紋等詳細信息。如檢查發(fā)現安全證書已經過期，及時進行續(xù)簽或重新購買證書即可。

??SSL證書配置錯誤

??申請SSL證書的一個必須步驟就是驗證域名，如果證書與域名不相匹配，也會出現證書無效的提示，因此在部署前應更加仔細，不能將A網站的證書用在B網站上。

??另外，如果網站的SSL證書沒有正確部署，在訪問時也會有一些風險提示。比如當https頁面中存在http資源調用，部分版本的瀏覽器就會提示該頁面存在不安全因素，這時只需將這些http調用資源改為https調用即可。

??SSL證書不受信任

??有些網站可能會使用自簽SSL證書，這類證書有很大的安全風險，更容易受到攻擊；還有一種是使用小型服務商簽發(fā)的SSL證書，這類證書的主要問題是通用性不佳，和自簽證書一樣，都很難被瀏覽器信任。

??不知道朋友們都對“ssl證書怎么認證、ssl證書認證失敗怎么辦、提示ssl證書無效如何解決”的問題都了解清楚沒有，喜歡這種類型的文章，可以隨時來新網翻看閱讀。