SSL证书更新后浏览器没生效 SSL证书更新后还是原来的证书

品牌型号：华为matebook D14

系统：Windows 11家庭中文版

对于网站开发者来说，我们最不愿意碰到的事情就是SSL证书失效，因为这意味着我们的SSL证书将不再给我们的网站提供保护，增加了我们网站被劫持、篡改的风险。此时，正确的做法应该是马上更新最新的SSL证书，但有一些小伙伴在更新完SSL证书后发现，虽然我们更新了SSL证书，但是在浏览器中还是无法生效，这是怎么回事呢？今天我们就来说一说SSL证书更新后浏览器没生效，SSL证书更新后还是原来的证书的相关内容。

一、SSL证书更新后浏览器没生效

通常来说，我们更新了SSL证书之后，浏览器就会同步最新的证书，来保障SSL证书的有效性，能够继续为我们提供保护服务。但是，关于SSL证书的更新上传方法，可能有些小伙伴们还不太明白，而这就是导致SSL证书更新后浏览器没生效的原因。

要想解决这个问题，我们要先了解SSL证书的结构，可不要以为SSL证书只是一份证书而已，实际上它包含了用户证书、中间证书和根证书三个结构，我们在上传新的SSL证书的时候要确保SSL证书的结构完整性，缺少了其中任何一份都会导致SSL证书无法在浏览器中生效。

在这三个结构中，容易被忽略的是中间证书，因为一些SSL证书签发机构会将用户证书和中间证书打包成一个文件，但有些机构不会。所以我们在更新SSL证书时一定要仔细查看有没有遗漏未上传的文件，这份漏掉的文件可能就是中间证书。

或者我们也可以借助一些外部工具来查看，例如SSL lab，我们输入自己的网址在SSL lab上查询，如果查询的结果中有“此服务器的证书不受信任”这样的提示，说明我们没有上传完整的SSL证书。

二、SSL证书更新后还是原来的证书

当我们更新SSL证书时，还很容易碰到另一个问题——我明明已经上传了最新、完整的SSL证书，为什么服务器还是显示我正在使用原有的SSL证书呢？出现这样的情况，很有可能是我们的本地设备系统有些小问题，不过别担心，接下来我就来带大家一一进行排查。

1、浏览器缓存。我们的浏览器是有缓存功能的，当我们更新SSL证书后的第一时间，浏览器可能还没能完全清除缓存，这会导致浏览器“误以为”我们还没有上传新的SSL证书，解决办法也非常简单粗暴——直接在浏览器界面按下ctrl+F5强制刷新浏览器即可。

2、时间或时区发生变化。SSL证书是有有效期的，当我们在购买SSL证书服务时，签发机构会明确告知我们SSL证书有效期的起止时间。但是这个时间的依据是我们本地的设备，如果我们对系统的时区或者时间作出修改的话，服务器会认为新的SSL证书还没到生效期或者已经超过有效期，所以还会继续保留原有的SSL证书。

这种情况的解决办法也很简单，我们只需要进入系统，把时间改成正确的时间就可以了。具体操作方法是打开电脑设置，找到“时间和语言”选项，将时间和时区改为正确的版本就可以了。

3、SSL证书未签发。有些小伙伴们肯定会认为这是天方夜谭，我都已经购买了SSL证书了，怎么会不签发呢？别急，SSL证书签发是需要一定的时间的，并且随着SSL证书等级的提高，签发所需的时间会更长。例如，我们购买基本的DV级别SSL证书，签发时间可能也就几分钟到几小时，而如果我们要购买最高级别的EV级别SSL证书，签发时间可能就会达到3-7天。如果我们刚好卡在旧SSL证书过期前的deadline购买新证书，那么我们的网站很可能就会出现“空窗期”的情况。这种情况下，我们不需要进行很多操作，只需要静静等待新的SSL证书生效即可。

以上就是关于SSL证书更新后浏览器没生效，SSL证书更新后还是原来的证书的全部内容了。SSL证书可不是我们花钱买了就能马上用的，它还需要我们手动上传更新，并且我们还要防止网站出现“SSL证书空窗期”的情况。如果有对SSL证书感兴趣的小伙伴们，可以前往CA数字证书中文网站上联系销售获取详细报价哦！

作者：LK