证书验证失败（弹弹play证书验证失败）-微PE WEIPE.NET

（一）服务端可能设置了证书验证

1銆佸湪娌℃湁閰嶇疆鏈嶅姟鍣ㄨ瘉涔︾殑鎯呭喌涓嬶紝鏈嶅姟鍣ㄧ浼氬紑鍚瘉涔﹂獙璇佸姛鑳斤紱

2、服务器端将客户端请求中的证书取出，与自己绑定的证书进行比较；

3、如果证书不匹配，会导致服务端拒绝请求，从而引发“验证失败”的问题；

锛堜簩锛夊鎴风鍙兘涓㈠け璇佷功

1、客户端可以将发出的请求中包含证书，有时候客户端可能丢失证书；

2銆佹鏃舵湇鍔＄浼氬鏀跺埌绌虹櫧璇佷功锛屾鏃惰繘琛屾鏌ュ墠鏈熼厤缃瘉涔﹀瓨鍦ㄤ笌鍚︼紱

3、由于检查到服务端证书存在，而客户端却没有发出证书，此时服务端会拒绝改请求，从而引发“验证失败”的问题；

锛堜笁锛夎瘉涔︽湁鏁堟湡杩囨湡

1、证书不仅需要满足验证条件，同时证书还必须在有效期内；

2、若客户端证书的有效期已经过期，即使证书可以通过服务端的验证，但是由于证书有效期过期，服务端还是会拒绝请求，从而引发“验证失败”的问题；

锛堝洓锛夋湇鍔＄璁よ瘉鏈哄埗闄愬埗闂

1、服务端安全认证机制会有一定的设置，比如允许哪些证书（单位证书、个人证书等），哪些加密算法等或者是服务器本身的认证算法；

2、如果客户端证书不符合认证机制的限制，即使证书可以验证通过，服务端也会拒绝请求，从而引发“验证失败”的问题；

（五）服务器与客户端缓存不一致

1、浏览器缓存等客户端软件与服务器有时会产生不一致，从而证书验证失败；

2、客户端发出的请求中含有证书，但是他们本地的缓存与服务端缓存不一致，从而导致服务端发现该证书与自身缓存不匹配，认为客户端证书不可信；

一、SSL/TLS 证书验证失败的总体原因

SSL/TLS（Secure Sockets Layer/Transport Layer Security）证书用于加密浏览器和服务器之间的数据传输，使数据在传输过程中不被窃取或篡改。当访问网站/系统时，如果SSL/TLS证书验证失败，会导致部分敏感数据被篡改、泄露或使用不安全连接传输。SSL/TLS证书验证失败的总体原因有以下几点：

1）证书有效期过期；

2锛夎瘉涔︾殑缁戝畾鍩熷悕涓庤闂殑鍩熷悕涓嶅尮閰嶏紱

3锛夎瘉涔﹀畨瑁呬笉褰擄紝鎴栧畨瑁呬簡澶氬紶涓嶅悓鐨勮瘉涔︼紱

4）证书算法不支持或超出客户端浏览器的识别能力；

5）证书的字段信息，例如，域名、邮箱等与注册信息不匹配；

6）证书信任机构失效。

二、SSL/TLS 证书验证失败的详细原因

1） 证书有效期过期：证书凭证有一个有效期，即证书不能使用超过有效期。当证书有效期过期时，证书就不被认可，导致 SSL/TLS 证书验证失败。

2） 证书的绑定域名与访问的域名不匹配：SSL/TLS 证书是按域名绑定的，当访问的域名与证书的绑定域名不匹配时，就会导致证书验证不通过，从而可能会加大数据在传输过程中被窃取的危险。

3） 证书安装不当，或安装了多张不同的证书：一个服务器只能安装一张SSL/TLS 证书，否则服务器无法识别要使用哪张证书，导致证书验证失败。

4） 证书算法不支持或超出客户端浏览器的识别能力：如果 SSL/TLS 证书的算法不支持当前客户端的浏览器环境，或者证书采用的算法超出当前浏览器的识别能力，就会发生证书验证失败的情况。

5） 证书的字段信息，例如，域名、邮箱等与注册信息不匹配：在生成证书时，可能会存在证书中字段信息与注册信息不匹配的情况，例如未能正确填写域名或邮箱地址，就可能导致证书验证失败。

6） 证书信任机构失效：当SSL/TLS认证证书的颁发机构失效或已取消信任时，证书如果仍然使用，就会导致证书的验证失败。