1、SSL证书已经过期或许还未生效
每一个SSL证书都有特定的有用期，自2019年开端，SSL证书的生命周期最长不得超越 13 个月。只要在有用期内的证书，浏览器才会以为该SSL证书为合法证书。这种情况也是目前被提示SSL证书无效的最常见原因之一。所以当你发现浏览器提示“SSL证书无效”首先就要查看SSL证书是否在有用期内。
解决办法：SSL证书过期后，在安信直接新请求一张SSL证书更新到服务器即可。一般建议用户在SSL证书过期之前一个月左右着手更新证书。当然，若您在安信购买的证书，一般在证书到期前 30 天就开端收到提醒了。
2、不是合规的SSL证书
如果SSL证书的有用期没错，那么很可能是另外一个原因：您装置的SSL证书不是由可信的CA机构签发的合规SSL证书。
所谓的可信的CA机构签发的合规的SSL证书是指被浏览器信赖的证书颁发中心签发的SSL证书。浏览器有一个对证书签发机构的信赖列表，会预先把一些威望的CA机构的根证书导入到核算机体系中受信赖列表中，假设你的SSL证书不是由受信赖列表中的CA根证书所签名，那么浏览器将不会以为该HTTPS网站是安全的。
因为核算机浏览器存在受信赖列表，所以你在请求SSL证书的时分，必需要选择这些受信列表CA机构所签发的证书，否则你的网站就算布置了SSL证书，浏览器也会提示“SSL证书无效”。
解决方案：常见的SSL证书品牌 DigiCert、GlobalSign、Sectigo 等均为各个浏览器信赖的 CA 品牌，您可在安信官网在线请求。
3、你的核算机体系时刻不正确
当您查看完SSL证书的有用期以及排除了各种自签证书或许兼容性不好的证书品牌，那么您就要查看一下核算机体系时刻是否正确。
解决方案：浏览器判别SSL证书是否有用，是根据体系时刻核算的。体系时刻过错，天然就可能核算出证书是过期的。修正体系时刻，HTTPS网站应该就能正常访问了。
4、SSL证书与网站域名不匹配
每一个SSL证书都会对应特定的域名，当您使用证书的域名不在该证书的维护范围内时，那么浏览器就会提示证书过错或许“SSL证书无效”。
解决方案：SSL证书用在特定的域名上。若该域名还没有请求过证书，可在安信上在线请求。