| 异常情况 | 可能原因 | 解决步骤 |
| 证书不被信任 | 服务器不接受自签名证书或证书链不完整 | 1. 确保使用的是由权威CA签发的证书。
2. 导入完整的证书链,包括中级证书。
3. 在服务器信任库中导入根证书。 |
| SSL握手失败 | 证书与服务器私钥不匹配或配置错误 | 1. 确认证书文件和私钥文件匹配。
2. 检查SSL配置文件中的证书路径和私钥路径是否正确。
3. 确保SSL证书和私钥没有损坏。 |
| 证书验证失败 | 证书过期、域名不匹配或证书被撤销 | 1. 检查证书的有效期,更新或续费证书。
2. 确认证书绑定的域名与访问的域名一致。
3. 确认证书未被撤销,必要时重新申请。 |
| 安装后未生效 | CDN缓存或配置未同步 | 1. 等待一段时间,让CDN缓存更新。
2. 清除浏览器缓存。
3. 联系服务提供商,检查配置是否已同步。 |
| 访问异常提示 | 如 “SSLERRPEERCERTUNTRUSTED” | 1. 导入证书到信任库。
2. 对于SAP等系统,使用相应的事务代码(如STRUST)导入证书。 |
| Composer安装异常 | SSL证书验证问题 | 1. 尝试使用insecure 参数跳过SSL验证。
2. 更新本地的OpenSSL库。
3. 导入证书到Composer的CA文件中。 |
| 证书文件错误 | 使用了错误的证书文件或文件格式不正确 | 1. 确保使用了正确的.crt (证书文件),.key (私钥文件), 和.cabundle (证书链文件)。
2. 检查文件内容格式是否正确,无多余字符或行。 |
