ssl证书检测通过小程序显示无效的原因及处理方法

互联网大环境的影响下，各种各样的小程序都出现了，随之而来的信息安全问题突出，所以给小程序配置ssl安全证书是很重要的，配置了安全证书就可以轻松的有效的保护信息安全，防止信息被不法分子盗用。另外，给小程序配置了ssl证书之后，需要对ssl证书进检测。但是，ssl证书检测通过小程序显示无效的问题会出现，那么出现这种情况的基本原因是什么呢？

ssl证书检测通过小程序显示无效的原因：

ssl证书错误一："无法将这个证书验证到一个受信任的证书颁发机构"或者类似"该安全证书由您没有选定信任的公司颁发"等情况。

ssl证书错误二："此网站出具的安全证书域名与网站网址不一致"

ssl证书错误三："此页面中包含其他不安全的资源"

ssl证书错误四："网站证书已过期或还未生效"

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

小程序ssl证书的申请的步骤：

给小程序配置ssl证书，能够有效的保护信息安全，此时访问小程序就会非常的安全。但是，给小程序配置ssl证书一定要积极的去申请，而且按照正确的步骤去申请。那么，申请的基本的步骤有什么呢？

1、生成证书请求文件CSR

用户进行SSL证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、将CSR提交给CA机构认证

域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型SSL证书。

企业文档认证，需要提供企业的营业执照。国外SSL证书申请CA认证一般需要1-5个工作日，国内比如沃通CA只需要一小时之内，紧急时5分钟，效率比国外SSL证书申请高很多。

3、获取https证书并安装

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

小程序服务器证书无效的处理方法：

当小程序的SSl证书显示无效，就会影响信息安全，这种情况下对就会导致信息泄露出去，所以一定要使用正确的方法来处理这个问题。那么，小程序SSL证书无效该怎么处理呢？

如果证书的无效是因为证书过期导致的，就需要重新去申请一张SSL安全证书，然后再重新配置到小程序的服务器当中去就可以了。