我們在安裝使用SSL證書過程中，經常會遇到證書無效的情況，那這種情況是有哪些原因造成的呢？下面小編為大家簡單做下介紹。

1、網址SSL證書早已不在有效期限內。

如果發(fā)現(xiàn)SSL證書失效，首先應該看看證書是不是已經過期。為了保障數(shù)據(jù)安全，實時驗證網站身份真實性，SSL證書的有效期逐年縮短，目前各大瀏覽器支持的SSL證書有效期都不超過一年。如果發(fā)現(xiàn)證書已經過期，需要及時續(xù)簽或者重新購買證書。

2、計算機軟件時間不正確。

上面我們說了SSL證書是有有效期限的，如果電腦系統(tǒng)時間不正確沒有在SSL證書規(guī)定的期限內，也會造成瀏覽器提醒SSL證書過期或失效的情況。這種情況在實際情況中是很常見的，對于這種情況我們只需要重新設置系統(tǒng)時間即可。

3、外界聯(lián)接網址證書已過期。

假如前二種方式都難以解決，就查驗外界聯(lián)接網址證書是不是到期。該站名引證已布署https安全證書的別的外鏈。假如除此之外部鏈的證書過期，將提醒相對的不正確。能夠檢驗外界鏈中的證書錯誤的智能終端是：蘋果瀏覽器，PC端IE6（IE6左右不提醒）。

4、網址中載入了不安全性的http資源，或是證書未恰當安裝。

在https網頁頁面中啟用了http資源，IE核心版本號的電腦瀏覽器將提醒該網頁頁面具備不安全性要素。

5、應用自簽SSL證書。

一些個人網站或中小企業(yè)網站為了節(jié)省成本，可能會使用自簽名證書，其實這樣做具有很大的安全隱患。自簽名SSL證書是由本人或借助一些不受信任的平臺制作的證書。這些證書往往使用比較過時的加密技術，生命周期較長，但安全風險較大，非常容易遭受攻擊，且不受瀏覽器信任。

6、應用實用性欠佳的證書。

應用中小型服務提供商批準的實用性不佳SSL證書也不是被電腦瀏覽器所信賴。由于證書信賴鏈的高層就是說CA機構，而這種小的服務提供商欠缺CA機構的公信度，不會受到電腦瀏覽器信賴。因此提議挑選根據(jù)國際聯(lián)盟Webtrust規(guī)范的驗證，具有了國際聯(lián)盟電子認證服務項目工作能力的CA機構。

7、SSL證書與域名郵箱不配對

如果申請的是單域名證書，則證書智能用以某一個特定的域名，而不能適用于其他域名或該域名下的子域名。如果用該證書去配置其他域名，瀏覽器也會出現(xiàn)“SSL證書無效”告警信息。