服务器证书不受信任怎么解决

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：

第一种、证书过期

SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。

第二种、证书来自不信任的CA机构

CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

第三种、户端不支持SNI协议

一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。

第四种、证书的不完整

在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。

服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。

服务器证书和CA证书是否一样?

本质上是一样的，只是不同的名字。前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。

远程桌面连接分两个阶段：\x0d\x0a第一个阶段是RDP协议的联通，这个过程中会做服务器身份的验证，就是你看到的这个界面。Windows服务器采用的是证书认证。证书认证有两个要求：\x0d\x0a1、颁发证书的机构必须是你电脑里面的根证书颁发机构，这样颁发的证书才是有效的。但是，你电脑默认证书是自签名证书，不是权威机构颁发的证书，会报“不信任的证书认证机构”，不过这不影响他的SSL加密签名功能，也就不影响通信的安全问题；这个功能是用来防止你连接了钓鱼的服务器，比如我用DNS缓存污染，让你不知不觉登录了假的服务器，骗取你的密码。那么如果你的服务器是有权威机构的SSL证书，你就马上能发现证书报错。\x0d\x0a2、你访问服务器时的域名，和你的机器名完全相同。也就是说，你的机器名字是aaa.bbb.com，那么你访问他时的域名，也必须是aaa.bbb.com，你用其他名字或者IP地址，与证书名称对不上，都会提示“服务器名错误”。\x0d\x0a第二阶段：协议联通后（可以忽略第一阶段的警告），才开始验证你的账户和密码是否和有权限访问远程桌面的账户匹配。\x0d\x0a所以如果账户密码错误，第一检查账户密码是否完全一致，第二，检查账户权限是否允许远程访问。

---