想必大家都已經(jīng)知道SSL證書是干什么的，比如瀏覽器地址欄顯示綠色小鎖標志就是網(wǎng)站安裝ssl證書的體現(xiàn)。但是網(wǎng)站安裝ssl證書也會出現(xiàn)一些錯誤，怎么樣驗證ssl證書是否安裝正確呢?驗證ssl證書是否正確的方法有嗎?

一、有關(guān)驗證ssl證書正確與否的知識：

1、首先取得證書要去驗證一下，將tomcat.keystore放進JDK的 bin文件目錄下隨后進到dos命令行，實行該指令keytool -list -v -keystore tomcatXXX.keystore(或是filename.jks)并鍵入密匙開展查尋。

2、驗證完keystore文檔后剛開始在應(yīng)用服務(wù)器上拆換SSL證書。

3、這時候能夠從證書的頂端查詢出證書需要網(wǎng)站域名及其別稱。

二、電腦瀏覽器ssl證書驗證是什么樣的?

web端分二種狀況，一要在搜索框鍵入https詳細地址，這種情況電腦瀏覽器會幫助做證書的認證;另這種狀況是根據(jù)ajax庫懇求https插口，這種情況ajax會承擔證書的認證。

不管哪樣方法，懇求傳出后，服務(wù)器端會回到自身的證書，手機客戶端是從6個層面認證證書的實效性和合理合法：

①查驗SSL證書是不是由電腦瀏覽器中“受信賴的根證書授予組織”授予;

②查驗SSL證書中的證書注銷目錄，查驗證書是不是被證書授予組織注銷;

③查驗此SSL證書是不是到期;

④查驗布署此SSL證書的網(wǎng)址的網(wǎng)站域名是不是與證書中的網(wǎng)站域名相同

電腦瀏覽器需歷經(jīng)左右5個層面的查驗后，才會在網(wǎng)頁頁面顯示信息程序鎖標示，一切正常顯示信息布署了SSL證書的數(shù)據(jù)加密網(wǎng)頁頁面。

以上就是有關(guān)2021年驗證ssl證書是否正確的最新方法介紹。