通過安裝SSL證書(shū)可以确保網站數據傳輸的加密處理，是目前提升數據安全的重要手段之一(yī)。但這并意味着SSL證書(shū)安裝完成後，網站就是絕對安全的。在網站安裝SSL證書(shū)情況下(xià)，我(wǒ)(wǒ)們在訪問網站時仍然會遇到各種各樣的錯誤，給網站運營者造成很大(dà)困擾，下(xià)面中(zhōng)科三方簡單介紹下(xià)SSL證書(shū)經常出現的幾種錯誤類型以及處理方法。

1、報錯：NET::ERR_CERT_DATE_INVALID

原因：這種情況表示SSL證書(shū)已經過期

解決方法：隻需要将過期證書(shū)删除，聯系證書(shū)廠商(shāng)重新申請安裝證書(shū)就可以解決問題。

2、報錯：NET::ERR_CERT_COMMON_NAME_INVALID

原因：網站使用的證書(shū)與網站域名不一(yī)緻

解決方案：重新申請安裝SSL證書(shū)，并确保證書(shū)所支持的域名與當前網站域名保持一(yī)緻。如果存在多個域名的情況，可以考慮購買多域名證書(shū)或通配符證書(shū)。

3、報錯：NET::ERR_CERT_AUTHORITY_INVALID

原因：網站當前使用的證書(shū)不受浏覽器的信任，可能是用戶使用了自簽名證書(shū)，也可能該證書(shū)的根證書(shū)被吊銷。

解決方法：在正規廠家重新申請安裝由浏覽器信任的CA機構所頒發的SSL證書(shū)。

4、報錯：NET::ERR_CERT_REVOKED

原因：證書(shū)頒發機構因企業信息變更或網站内容違規等原因被吊銷證書(shū)，證書(shū)進入吊銷清單CRL。

解決方案：這種情況，我(wǒ)(wǒ)們隻需要重新申請證書(shū)并正确部署即可。

5、報錯：NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因：網站使用證書(shū)和網站内置證書(shū)HTTP公鑰固定不匹配。

解決方案：網站可能被劫持，需要檢查網站的DNS恢複到正常的HTTPS訪問；也有可能HPKP谷歌浏覽器報錯是因爲沒有正确的設置。

6、報錯：NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因：網站使用不安全的簽名算法

解決方案：數字簽名用于通信雙方的身份驗證，如果使用不安全的SHA-1算法浏覽器就會報錯，這種情況我(wǒ)(wǒ)們應該使用SHA-256簽名算法。

7、報錯：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因：網站使用浏覽器不支持的加密協議版本或加密套件

解決方案：如果是加密協議版本的問題，有兩種解決方法：一(yī)種是将浏覽器升級到最新版本，可以支持更多的加密協議；另一(yī)種是使用所有SSL/TLS協議，以确保浏覽器支持的加密協議版本處于開(kāi)放(fàng)狀态。如果是加密套件，則需要在使用前設置優先級FS系列加密套件。