常见的SSL证书错误及解决方法。

常见的SSL证书错误及其解决方法如下：

1. **证书过期错误**：
   - **错误代码**：`NET::ERR_CERT_DATE_INVALID`。
   - **原因**：SSL证书已过期。
   - **解决方法**：续订或重新购买新的SSL证书，并正确安装在服务器上。

2. **证书不匹配错误**：
   - **错误代码**：`NET::ERR_CERT_COMMON_NAME_INVALID`。
   - **原因**：网站使用的证书与域名不匹配。
   - **解决方法**：确保SSL证书中的域名与访问的域名一致，如有必要，获取包含正确域名的新证书。

3. **不受信任的SSL证书**：
   - **错误代码**：`NET-ERR-CERT-AUTHORITY-INVALID`。
   - **原因**：证书可能自签名或由不受信任的CA颁发。
   - **解决方法**：确保从受信任的CA机构申请SSL证书，并确保所有中间证书和根证书都已正确安装。

4. **混合内容错误**：
   - **原因**：网站通过HTTPS加载了部分HTTP资源。
   - **解决方法**：确保所有资源链接都更新为HTTPS链接，避免混合内容。

5. **证书吊销错误**：
   - **错误代码**：`NET::ERR_CERT_REVOKED`。
   - **原因**：证书可能因安全问题被CA吊销。
   - **解决方法**：检查证书状态，如果证书被吊销，联系CA了解原因并获取新证书。

6. **域名验证失败**：
   - **原因**：域名验证方法不正确或未完成验证。
   - **解决方法**：确认使用了正确的域名验证方法，并正确完成验证。

7. **私钥丢失**：
   - **解决方法**：重新签发证书。如果私钥丢失，应立即重签证书以避免数据泄露风险。

8. **CSR无效**：
   - **原因**：CSR文件中的信息填写错误或与私钥不匹配。
   - **解决方法**：重新生成CSR文件，并确保信息准确无误。

9. **通用名称不匹配**：
   - **原因**：通配符证书的域名格式错误或非通配符证书错误地使用了通配符格式。
   - **解决方法**：确保通配符证书的域名格式正确，非通配符证书直接填写域名。

10. **SAN选项不匹配**：
    - **原因**：提交的SAN（主题备用名称）与证书中的SAN不一致。
    - **解决方法**：确认输入的SAN与证书包含的SAN一致，避免拼写错误或格式错误。

1、报错：NET::ERR_CERT_DATE_INVALID

原因：SSL证书已过期

解决方案：证书已过期并删除，重新申请新证书并正确安装可以解决错误。

2、报错：NET::ERR_CERT_COMMON_NAME_INVALID

原因：网站使用的证书与域名不匹配

解决方案：证书支持的域名与网站域名不一致。换句话说，网站使用了错误的证书。解决方案是重新申请新的SSL证书，证书域名与网站域名一致。

3、报错：NET::ERR_CERT_AUTHORITY_INVALID

原因：网站使用无效证书颁发机构颁发的证书

解决方案：该错误表明网站使用的证书的根证书不受浏览器的信任，可能是用户使用自签名证书，也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书，华测CA SSL证书兼容所有浏览器和服务器。

4、报错：NET::ERR_CERT_REVOKED

原因：网站使用的证书已被吊销

解决方案：证书颁发机构因企业信息变更或网站内容违规等原因吊销证书，证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。

5、报错：NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因：网站使用证书和网站内置证书HTTP公钥固定不匹配

解决方案：网站可能被劫持，我们需要检查网站DNS分析恢复正常HTTPS访问；也有可能HPKP谷歌浏览器报错是因为没有正确的设置。

6、报错：NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因：网站使用不安全的签名算法

解决方案：数字签名算法用于通信双方的身份验证，如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。

7、报错：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因：网站使用浏览器不支持的加密协议版本或加密套件

解决方案：错误报告在低版本的操作系统或浏览器中更为常见。

8、SSL证书已过期或还未生效：当出现“SSL证书错误”

先要确认好证书是否在有效期，也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系华测CA进行续费，更换新证书。

SSL证书错误有很多潜在的原因，排除问题往往很麻烦。然而，迅速处理这个问题是至关重要的。如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。由于这个错误有很多原因，你可以先尝试下刷新站点、校正本地时间。然后再尝试其他更多的方法，比如清除 SSL 缓存或者测试浏览器插件等。