一、证书域名绑定错误
SSL证书需严格匹配完全限定域名(FQDN),当证书包含的域名与实际访问域名不符时,浏览器会触发安全警告。常见于以下场景:
- 证书申请时填写错误的主域名或子域名
- 网站迁移后未更新证书域名
- 未包含三级子域名(如m.www.example.com)
二、多域名配置不当
当同一服务器托管多个域名时,需特别注意证书类型选择:
- 单域名证书仅支持特定全域名
- 通配符证书需使用*.example.com格式
- 多域名证书需明确列出所有SAN(主题备用名称)
三、证书安装错误或配置遗漏
服务器配置错误是常见的技术原因,包括:
- 未正确拼接证书链(根证书+中间证书)
- 私钥文件与证书不匹配
- 虚拟主机未指定正确证书
四、证书过期或未生效
时间相关错误会导致证书失效:
| 检测项 | 标准要求 |
|---|---|
| 生效时间 | 需早于当前服务器时间 |
| 过期时间 | 主流CA最长有效期398天 |
域名不匹配问题多源于证书配置环节的疏忽,建议采用自动化监控工具定期检查证书状态,对于多域名场景优先选用SAN或通配符证书。重要业务系统推荐使用EV证书加强域名验证,同时注意及时更新DNS解析记录。
