На самом деле используется только 3 части сертификата SSL. Обычно проще всего проверить каждый шаг.
1) Убедитесь, что ваша конфигурация apache (или IIS / whaever) правильная. Правильно ли вы настроили SSL в конфиге? Вам вообще дают сертификат? Или вы совершенно не можете подключиться к порту 443 на этой машине?
2) Убедитесь, что вы используете правильные сертификаты. Нетрудно смешать закрытый ключ и открытый ключ друг с другом или с самозаверяющим сертификатом. Apache выдаст ошибку, если вы смешаете закрытый и открытый ключи ... но ни один с самозаверяющими сертификатами. Если вы можете подключиться к сайту и получить неправильный сертификат, это является хорошим признаком того, что ваш сайт просто неверно настроен с неправильными сертификатами, и вам необходимо поменять их с помощью правильных открытых и закрытых ключей.
3) Срок действия сертификата. Убедитесь, что сертификат действителен. Действительный включает в себя несколько простых проверок. # 1: истек ли он? Я действительно столкнулся с ошибкой с одним поставщиком, который выпустил сертификат, срок действия которого уже истек. # 2: соответствует ли имя субъекта URL? Получение сертификата для https://www.domain.com и просмотр по адресу https://domain.com не будут работать. # 3: это действительно дополнение к # 2 ... Если вы получили домен с подстановочными знаками, вам все равно придется сопоставлять суффикс домена. то есть * .domain.com не будет соответствовать * .domain2.com.