服务器证书不受信任怎么解决？

当访问一些包含HTTPS类的页面的时候统一提示“此连接不受信任”

原因：

1：可能是由于缓存导致，清空所有缓存(可能性不高)；

2：数字证书不正确，安装正确的数字证书（这个是个别网站提示不信任，高可能性）；

3：在浏览器选项下面的高级——加密，勾上 SSL和TLS（存在可能性）；

4：安全软件过滤掉相关网站(可能性不高)；

5：如果任何网站都提示不受信任，更多可能性是由于系统时间不对（高可能性）！！

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：

第一种、证书过期

SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。

第二种、证书来自不信任的CA机构

CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

第三种、户端不支持SNI协议

一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。

第四种、证书的不完整

在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。

难度：概述一般来说，当一个域的最后一个域控制器降级时，管理员在DCPromo工具中选择“这个服务器是域中的最后一个域控制器”选项，这样就将该域的meta-data（元数据）从Active Directory中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时，或者如果子域控制器未首先经过降级就脱机了，该如何从Active Directory中删除域元数据和信任关系。注意事项：在手动删除域元数据前，管理员必须检查确认在子域控制器降级后已发生了复制。NTDSUTIL工具使用不当会导致Active Directory功能部分丢失或全部丢失。一、 删除Active Directory中的子域的信任 1． 检查Active Directory中子域是否已经脱机。 a.从开始--管理工具菜单启动“Active Directory域和信任关系”。 b.右键单击左窗格中名为“Active Directory域和信任关系”的根节点，然后单击操作主机。 c.当前担任此角色的域控制器将在“当前操作主机”框中被标出。备注：如果此角色最近更改了，那么由于需要复制的原因，可能并非所有计算机都已收到关于此更改的信息。 2.请检查确认该域的所有服务器是否都已降级。 3.单击开始，指向程序，指向附件，然后单击命令提示符。 4.在命令提示符下，键入：ntdsutil。 5.键入：metadata cleanup，然后按ENTER键。 6.键入：connections，然后按ENTER键。 7.键入：connect to server服务器名（例如：connect to server mcse） 8.键入：quit，然后按ENTER键。Metadata Cleanup（元数据清除）菜单将显示出来。 9.键入：select operation target，然后按ENTER键。 10.键入：list domains，然后按ENTER键。将显示一个列出林中所有域的列表，每一个域都有一个关联的编号。(例如0– DC=mcse,DC=org,DC=cn其中0就是关联编号。)11.键入：select domain编号，然后按ENTER键，其中编号是与要删除的域关联的编号。（例select domain 0） 12.键入：quit，然后按ENTER键。 13.键入：remove selected domain，然后按ENTER键。您会收到一条说明删除成功的确认消息。 14.在每个菜单键入：quit以退出NTDSUTIL工具。您会收到一条说明连接已成功断开的确认消息。 二、删除Active Directory中的残留数据 1．删除ntds数据 a.从开始--管理工具菜单启动“Active Directory站点和服务”b.展开Default-First-Site-Name在展开Server选择计算机并展开右键NTDS Settings删除。 c.删除计算机２．删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用ADSIEdit删除该子域的trustDomain对象。 a. 单击“开始”，单击“运行”，在“打开”框中键入adsiedit.msc，然后单击“确定”。 b.展开“域NC”容器。 c.展开“DC=Mcse, DC=org.cn”。 d.展开“CN=System”。 e.右键单击“Trust Domain”对象，然后单击“删除”。(例如：CN=bbs.mcse.org.cn)到此就把所有的我们已经成功的删除了子域的所有信任关系，我们可以重新启动电脑了。

---