服务器证书无效怎么办？已经调整系统时间。

发现服务器证书无效的话，要是系统时间也调整的话，可能还会有如下几种情况：

原因1、SSL证书来自不受信任的机构颁发

市面上提供SSL证书的品牌商有很多，有些机构不受浏览器信任，所以它们签发的SSL证书不能通过浏览器安全审核 ，从而会提示服务器证书无效。

针对这种情况，最好的解决方法是重新向受信任的CA机构申请颁发新的SSL证书，并删除原来的证书，再将新签发的SSL证书部署到服务器上，然后重新用浏览器访问网站，看能否安全访问。

原因2、SSL证书包含的域名与网址不匹配

每一个SSL证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站安装部署的SSL证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

如果是SSL证书包含的域名与网址不匹配，则需要重新申请SSL证书。比如您网站拥有多个域名，则可申请通配符SSL证书或多域名SSL证书。

原因3、服务器配置问题

为了让一张证书受到信任，每个浏览器都需要建立起一条信任链，从服务器证书到一个可信任的根证书。如果服务器配置上出错，则需要重新配置SSL证书。

各大搜索引擎越来越越重视的网站的安全性，以保护用户的信息安全，所以搜索引擎对于安装SSL证书的网站给予优先排名。此外，如果网站安装了SSL证书，也能提升用户的体验度，使用户更信任网站及企业。但很多站长可能没有安装过SSL，对其安装步骤可能比较陌生。Windows *** 作系统服务器安装SSL安全证书的步骤如下：

1、登录plesk面板，点击“保证您网站安全”。

2、点击“添加证书”。

3、写入域名联系人相关信息。

4、生成和复制CSR文件内容。

5、签发和验证。

6、获取验证码。

7、验证码输入验证通过几分钟之后，将收到证书文件。

8、复制CRT文件内容签发证书。

9、安装使用证书 。注意：这一步大家经常忘记，很重要！！！

这样整个SSL安装步骤就已经完成。SSL证书的作用还是比较明显的，对于网站的数据保护，尤其是隐私信息。

原因1：DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。
解决方法：配置正确的DNS主机记录及记录值。
原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。
解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。
原因3：DNS解析记录值中的时间戳超时。
DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。
解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。
原因4：域名启用了动态解析服务。
情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。
情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。

以前曾经介绍过关于 KMS的用法 ，其中，提到了它的优点和用处，我们使用的场景有如下几点:

如果脱离AWS，选择好像还真是不太多，Harshicorp的 Vault 是我仅知道的一个， RatticDB 算半个吧。

Vault提供了对token，密码，证书，API key等的安全存储(key/value)和控制，。它能处理key的续租、撤销、审计等功能。通过API访问可以获取到加密保存的密码、ssh key、X509的certs等。它的特性包括:

因为使用Vault的目的是为了

Vault存储[backend( >SSL是—种安全协议。提供的服务主要有：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。
SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。
申请SSL证书需要经过证书选购，提交申请，证书签发，安装部署这几个步骤，总体而言还是比较简单的。
1 证书选购
选购证书需要企业根据自身的情况来定，常用的SSL证书按照验证方式分为DV证书，OV证书和EV证书。
2 提交申请
选购到适合自己的证书后，就可以开始提交信息申请签发了。这个环节相对简单，主要是企业在证书平台提交相关信息。
3 证书签发
完成上个提交申请的步骤之后，签发机构会对申请者的信息进行核验。
4 安装部署
安装部署是指把已经下载的证书安装部署在服务器上，只有这样网站才能启用>

根据官方网站的说明安装SSL认证：

2修改配置文件mycnf,在[server]节点下加入

3重启服务器，这时服务器通过输入正确的Pem phrase启动成功，经查询也的确支持SSL连接

4在服务器上，用Grant命令要求对用户AA@localhost登录时使用SSL连接。执行命令如下：
grant  all  on   to AA@localhost require SSL（X509也试过）
5然后在客户端登录，命令如下：（无密码）
mysql -uAA -hlocalhost --ssl-ca=/ccrun/mysql4/openssl/cacertpem --ssl-cert =/ccrun/mysql4/openssl/client-certpem --ssl-key = /ccrun/mysql4/openssl/client-keypem
说明：$DIR==/ccrun/mysql4/openssl

---