https证书存在错误怎么解决

https证书也就是我们常说的SSL证书，SSL证书要是存在错误的话，会有多种不同的方案以及其解决的方法如下：

1、网站安全证书域名与网址不一致

每个SSL证书所对应的域名具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

解决方法：出现证书域名不一致情况时，需要重新申请SSL证书。如果网站有多个域名则可以考虑申请多域名SSL证书或者通配符证书。

2、网站证书已过期

CA机构签发的SSL证书都是有时效性的，目前SSL证书有效期是13个月，超过这个时间则会提示SSL 证书无效，不能再使用。

解决方法：SSL证书超过有效期的话，需要尽快联系证书服务商进行续费或者重签SSL证书。自2021年10月1日起，SSL证书每398天要重新做域名验证，为了网站能正常运行，一定及时进行更新验证。

3、网站页面包含不安全因素

目前大部分网站都会使用https协议，但是有的图片、js脚本等是通过http方式来调用的，则可能就会发送SSL错误。

解决方法：将网站页面上所调用的元素http改成https，然后刷新重试即可。

4、网站证书不是由受信任的CA机构颁发

有的SSL证书不受浏览器信任，比如免费SSL证书，安全等级很低，不能通过主流浏览器安全审核。

解决方法：选择可信权威的CA机构（DigiCert、GeoTrust等）签发的SSL证书，网站安装上这些可信度高的SSL证书，用户可以正常访问。

错误一：域名验证失败

解决办法：请确认使用了正确的域名验证方法，并正确的完成了验证。

使用邮箱验证：首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。

使用DNS验证：请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。

使用文件验证：请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。

错误二：私钥丢失

解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。

如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。

错误三：CSR无效

解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。

CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。

错误四：通用名称不匹配

解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式非通配符域名请直接填写为domain.com。

如前所述，* 代表您可以使用此类证书保护的所有子域名。

错误五：公钥和私钥不匹配

解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。

---