服务器证书不受信任怎么解决

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：
第一种、证书过期
SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。
第二种、证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
第三种、户端不支持SNI协议
一般这种情况发生在Windows XP系统中，安卓42以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的 *** 作系统都是支持这个协议的，大家也不用太担心。
第四种、证书的不完整
在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。

H3C的防火墙和交换机连接方法：按安全域来定义wan、lan、dmz。
H3C防火墙默认有trust、untrust、local、dmz分别是安全域、非安全域、本地系统域、非军事化区。优先级别为85、5、100、50
只允许高级别域访问低域，如100到5。禁止低域到高域的访问，如5到85
一般wan口为untrust，lan口为trust，服务器可划分到dmz。local为防火墙。
也就是内网pc可以访问服务器和外网，服务器只能访问外网。

1、首先登录防火墙后台，找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust，源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要，默认允许所有源访问所有目的IP的所有端口；考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认，这样内网就能正常通过防火墙公网IP访问内部服务了。

---