该证书有一个无效的数字签名的原因和解决方法

在网页弹出该网站的安全证书有问题后，我们点击查看证书会看到这种错误消息：该证书有一个无效的数字签名。这是什么意思呢？该如何解决呢？

数字签名又称公钥数字签名、电子签章，就是证书颁发机构盖在数字证书上的一个章或印，用来证明某个消息或文件是本人发出/认同的，并未被修改。该证书有一个无效的数字签名，可能是由于以下原因造成的：

·该证书是自签名SSL证书

·该证书是被更改过密钥的旧/过期证书

·该证书不是由受信任的证书颁发机构颁发的

以上情况均可能导致该证书有一个无效的数字签名。那么，有什么方法可以解决这个问题呢？

方法一：停止使用自签名SSL证书

1024位RSA非对称密钥对已经不安全了，而目前几乎所有自签证书都是1024位，自签根证书也都是1024位。因此，很多浏览器和操作系统都不认可自签名证书，会发出安全警告，显示该证书有一个无效的数字签名。

推荐使用受信任的CA机构提供的免费且安全的SSL证书，如数安时代GDCA就有免费ssl证书可以申请。

方法二：修改浏览器设置

关闭数字签名检查，也可以避免出现“该证书有一个无效的数字签名”。你需要更改Internet选项中的某些设置，Internet Explorer——工具——Internet 选项——高级，然后拖到下面，勾选“允许运行或安装软件，即使签名无效”，单击“确定”按钮即可。不过为了安全起见，不推荐使用这个方法。

方法三：安装权威受信任的SSL证书

解决“该证书有一个无效的数字签名”最好的方法是，安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中，并且将根证书入根到Firefox、Chrome、IE等各大浏览器中，国

内的数安时代GDCA就是优秀代表，它通过了WebTrust国际认证，其签署的数字签名受各大浏览器的信任。

如果需要SSL证书，请登录数安时代GDCA了解产品详情。数安时代还提供免费的安装部署服务，免费的重新签发服务，以及免费的咨询服务，是您的满意之选！