浏览器从哪些方面验证SSL服务器证书的

浏览器如何验证SSL证书

在浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机 构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。

由于证书是分等级的，网站拥有者可能从根证书颁发机构领到证书，也可能从根证书的下一级(如某个国家的认证中心，或者是某个省发出的证书)领到证书。假设我们正在访问某个使用了SSL证书的网站，IE浏览器就会收到了一个SSL证书，如果这个证书是由根证书颁发机构签发的，IE浏览器就会按照下面的步骤来 检查:浏览器使用内置的根证书中的公钥来对收到的证书进行认证，如果一致，就表示该安全证书是由可信任的颁证机构签发的，这个网站就是安全可靠的如果该SSL证书不是根服务器签发的，浏览器就会自动检查上一级的发证机构，直到找到相应的根证书颁发机构，如果该根证书颁发机构是可信的，这个网站的SSL证 书也是可信的。

更多详细介绍：http://freessl.wosign.com/917-2.html

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。

服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。

服务器证书和CA证书是否一样?

本质上是一样的，只是不同的名字。前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。

解决办法：

1、登录服务器

使用一台可以远程连接的机器或者直接到机房登录服务器。

2、打开远程桌面会话主机配置

3、选择连接设置，连接名：RDP-Tcp，双击或者右键属性。

4、查看RDP-Tcp属性，“常规”选项卡中，下方证书点击“选择”。

5、确认证书，点击“单击此处查看证书属性”。

可能不需要下一步，直接点击“确定”就可以了，这里我没有测试的机会了。

6、安装证书

安装完毕就可以了。

从解决方法看，应该就是服务器的验证证书出现问题了，重新选择一个有效的就可以了。

---