您可以在購買證書時合并簽發(fā)OV型，也可以在購買證書實例后使用合并申請OV，EV型多通配符域名證書，混合域名證書。不支持DV型多通配符域名證書和混合域名證書的申請。

購買證書時，合并簽發(fā)證書

在購買證書時，您可以使用合并簽發(fā)的證書功能申請多通配合域名證書和混合域名證書。這樣，您只能合并和申請OV類型的多通配合域名證書和混合域名證書。具體操作請參考SSL證書的購買。

如需申請EV證書，只能在購買證書實例后合并申請證書。

購買證書實例合并申請證書

您可以使用證書合并功能合并申請多通配符域名證書和混合域名證書。例如，您可以合并多個通配符域名證書的實例，申請多通配符域名證書；將通配符域名證書的實例與單個域名證書的實例合并，申請混合域名證書。

使用證書合并功能，需要滿足以下條件：

提前購買相同品牌的OV或EV證書實例，證書實例的服務(wù)年限為1年。

證書實例處于待申請或?qū)徍耸顟B(tài)。

1、頁面包含不安全的內(nèi)容

目前，每個頁面都提倡使用https，因此網(wǎng)站的所有內(nèi)容都必須是https。如果遇到圖片和JS腳本，F(xiàn)LASH插件通過http調(diào)用，SSL證書將無效。

解決方法：將調(diào)用元素http改為https，然后刷新測試SSL問題是否已經(jīng)解決。

2、使用自簽名或通用性差的SSL證書

自簽名SSL證書是由個人或組織自己頒發(fā)的證書。它們有很大的安全風險，更容易受到攻擊，不受瀏覽器的信任。同樣，使用小型服務(wù)提供商頒發(fā)的通用性差的SSL證書也不受瀏覽器的信任。因為證書信任鏈的頂層是CA機構(gòu)，而這些小服務(wù)提供商缺乏CA機構(gòu)的信譽，不受瀏覽器的信任，會提示SSL證書無效。

解決方案：選擇通過國際Webtrust標準認證，具有國際電子認證服務(wù)能力的CA機構(gòu)。

3、SSL證書中包含的域名與網(wǎng)站不匹配

每個SSL證書對應(yīng)的域名都是唯一的，是全域名FQDN。當網(wǎng)站出具的證書中包含的域名與網(wǎng)站域名不一致時，系統(tǒng)會自動發(fā)出報告，提示證書域名不匹配，這也是SSL證書無效的常見原因之一。

解決方案：需要重新申請SSL證書。若需要保護多個域名，則需要申請多域名SSL證書或通配符SSL證書。

4、網(wǎng)站證書已過期或尚未生效

這種情況一般是計算機系統(tǒng)日期錯誤，另一種是證書及有效期過后，需要續(xù)費。

解決方案：檢查證書信息的有效起止日期，確定證書是否在有效期內(nèi)，如果在，檢查計算機日期是否正確。否則，第二個原因是SSL證書不在有效期內(nèi)，需要更換。更換SSL證書，您可以找到原SSL證書申請機構(gòu)，也可以找到其他SSL證書發(fā)行機構(gòu)重新申請新的SSL證書，使用新的SSL證書不會對您的HTTPS網(wǎng)站產(chǎn)生任何影響。

自簽名SSL證書是指用戶使用工具生成，而不是值得信賴的CA機構(gòu)頒發(fā)的證書，通常只用于測試。

第一步：生成私鑰

使用OpenSSL工具生成RSA私鑰。

$opensslgenrsa-des3-outserver.key2048

注：生成rsa私鑰，des3算法，2048位強度，server.key是密鑰文件名。

第二步：生成CSR（證書簽名請求）

生成私鑰后，可以創(chuàng)建csr文件。您可以使用OpenSSL工具實現(xiàn)自簽名，操作以下命令并填寫相關(guān)信息。

$opensslreq-new-keyserver.key-outserver.csr

在命令行中，根據(jù)提示信息輸入國家、地區(qū)、城市、組織、組織單位、Comonname和Email。其中，Commonname，您可以寫下您的名稱或域名，如果您想支持https，Commoname應(yīng)該與域名保持一致，否則會引起瀏覽器警告。

第三步：生成自簽證證書

$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

這樣，您就可以創(chuàng)建一個簡單的自簽名SSL證書。需要注意的是，該證書不是由值得信賴的CA機構(gòu)頒發(fā)的。當我們通過瀏覽器訪問時，我們會提醒證書的發(fā)行人未知，存在很大的安全風險，因此不建議使用。