作为保护网站传输数据安全的重要工具，SSL证书经常被部署于网站服务器上以实现HTTPS加密。但部分网站部署SSL证书后，访问时有时候会出现SSL 证书无效警示。那么SSL证书无效怎么办？导致SSL证书无效的情况可能是SSL证书本身的原因，也有可能是浏览器客户端的原因，不同的原因对应不同的解决办法，下面我们就一起来看看吧。

一、因SSL证书原因导致SSL证书无效及解决办法

1、SSL 证书过期

错误代码：ERR_CERT_DATE_INVALID

解决办法：如果是SSL证书过期导致的SSL证书无效，解决办法就是在锐成信息重新申请一张SSL证书，并重新部署于网站服务器上。

2、SSL 证书是自签名的

错误代码：ERR_CERT_AUTHORITY_INVALID或MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

解决办法：如果是自签名的SSL证书，浏览器无法验证其真实性，这类证书也就不会被浏览器信任，也会出现这种错误，解决办法就是申请诸如锐安信sslTrus、Digicert、GeotRust、GlobalSign、Sectigo等全球可信的第三方权威CA机构颁发的SSL证书并重新部署。

3、访问域名与SSL证书包含域名不匹配

错误代码：ERR_SSL_VERSION_OR_CIPHER_MISMATCH或ERR_CERT_COMMON_NAME_INVALID

解决办法：当域名与SSL证书不匹配时，浏览器会认为 SSL 证书无效，从而发生错误。解决办法就是重新下载访问域名的SSL证书并重新部署。如果主域名有多个子域名，则需要申请多域名或通配符SSL证书。

二、因客户端原因导致SSL证书无效及解决办法

1、系统时间不正确

错误代码：ERR_CERT_DATE_INVALID或MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE

解决办法：由于SSL证书指定了有效期，当系统时间与实际时间不一致时，浏览器无法验证安全证书的有效性，也会出现类似的错误，所以解决办法就是用户通过更正系统时间来修复此错误。

2、浏览器错误

解决办法：浏览器配置或插件错误可能导致SSL证书无效。这时候用户可以换用其他浏览器，以确定此错误是否由浏览器配置引起。如果网站仍然无法连接，则禁用所有插件并重试。

3、中间人(MITM)攻击

解决办法：除了恶意活动外，当连接被防火墙等网络组件中断时，也会出现这种错误。如果中断发生在客户端，用户可以调整 VPN 或杀毒软件设置来解决问题。

除此之外，我们还可以借助SSL证书状态检测工具来检查SSL证书的安装部署情况，以便更快速的解决SSL证书无效的问题。

以上就是关于SSL证书无效的常见原因及解决办法的全部内容了，大家可以根据实际情况一一排查来解决SSL证书无效的问题。如果您对申请和部署SSL证书还有其他疑问，可以联系我们获得支持。作为国内数字安全证书行业领先者，锐成信息可提供锐安信sslTrus、Sectigo、Digicert、Globalsign、Geotrust等知名品牌的SSL证书，以及SSL证书技术支持服务。