多域名 SSL证书

1、站点证书不是由信任证书颁发机构颁发的。

“SSL证书错误”的另一种情况是，证书不在浏览器制造商信任的列表中。您可以通过手动添加证书来安装浏览器“信任列表”。信任根证书需要嵌入流行的浏览器，例如IE。、Firefox、Chrome、如果浏览器没有遇到Apple等签名证书中的一个，说明它不受信任，访问者会看到网页证书错误的消息。推荐使用权威CA机构颁发的SSL证书。

2、证书名称“不匹配”

当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时，就会出现“证书名称不匹配”，导致网页证书错误。

为了开始HTTPS连接，证书上的域名必须与浏览器地址栏中的域名完全匹配。建议在安装和部署SSL证书时正确填写域名。

此外，浏览网页时，检查输入地址是否正确。

3、SSL证书已过期或尚未生效。

当出现“SSL证书错误”时，首先要确认证书是否有效，或者计算机系统的日期是否错误。你可以通过查看这个证书的有效起止日期，以确定证书是否在有效期内。如果是，你需要检查计算机日期是否正确。

如果没有有效期，需要尽快联系证书颁发CA，以便续费。

4、服务器启用SNI所致。

这种情况更多的是设备之间的内部问题，但是有时候客户端和服务器名称指示服务器之间的通信可能是SSL/TLS协会讨论错误的原因。你需要做的第一件事就是确定有问题的服务器的主机名称和端口号，并确保它已经启用了SNI并正在传达它所有需要的内容。

以上是SSL证书错误最常见的四种类型。如果没有解决或者其他原因，可以联系安信SSL证书在线客服，为您提供一对一技术指导服务。

1.购买SSL证书实例：提交证书申请.证书签发后下载证书等。

2.使用已购买的SSL证书实例，向CA中心提交证书申请：CA中心是颁发SSL证书的机构。您可以通过购买的SSL证书实例向CA中心提交证书申请。只有当CA中心通过您的证书申请时，SSL证书才会签发给您。

3.将已签发的SSL证书安装到您的Web服务器或部署到阿里云产品：SSL只有正确安装到Web服务器，才能实现客户端与服务器之间的HTTPS通信。由于不同类型的Web服务器的配置，您需要在证书签发后根据实际服务器环境安装证书。我们为您提供了在普通Web服务器上安装SSL证书的指导，供您参考。

一些阿里巴巴云产品支持部署证书，即通过SSL证书服务将签发的证书一键安装在云产品上。不同的云产品可能需要部署SSL证书，以实现不同的功能目的。证书部署到云产品并不意味着证书不需要安装到服务器上，具体以云产品的使用说明为准。

4.证书即将过期时，为证书续费，用新签发的证书代替旧证书：CA中心颁发的SSL证书默认有效期为一年。证书过期后，将不受浏览器的信任，影响客户通过HTTPS协议访问您的业务。您可以在证书到期前30个自然日内自动更新证书手续费，或提前打开证书托管服务，SSL证书服务将自动更新证书。

续签证书意味着重新购买并申请与旧证书规格相同的SSL证书。续签证书后，您还必须将续签的新证书重新安装到您的网络服务器（或部署到阿里云产品），以更换即将到期的旧证书。

5.不再需要使用证书时，向CA中心提交吊销证书申请:如果不再需要使用仍然有效的SSL证书，出于安全考虑(如避免盗用证书)，建议您通过SSL证书服务向CA中心提交吊销证书申请。吊销证书意味着从颁发证书的CA中心注销证书信息。取消的证书将无效。

第一步:打开浏览器，在浏览器地址栏地址，https存在绿色开口说明已经部署了SSL证书

第二步:用鼠标点击勾图标，然后点击:证书细节

打开证书后，您可以看到证书的一系列信息。证书颁发机构名称、有效期和发放记录。