Apache 如何测试某些访问者的SSL证书失败

对于我的一些站点访问者，SSL证书失败。无论我在各种浏览器上做什么测试，SSL证书都是有效的

我想不出如何在客户端测试这一点，并找出问题所在。
你会怎么做

---

一个客户端获得：致命的未知证书

大多数SSL证书的失败都是由访问者自己造成的。不知何故，无法通过服务器实现进行测试或验证

以下是一些明显的例子：

您的证书自2012年4月1日起生效，但客户端的本地计算机时间设置为2010年——比当前时间晚一年。在这种情况下，访客应该一直遇到问题，直到他的机器时间晚于2012年4月1日

访问者位于受限防火墙后面。防火墙可以终止SSL/TLS连接，并使用伪/自签名证书重新加密链接。事实上，这可以被认为是一个中间人

受信任的根证书已由客户端自己删除

所有这些问题都很难解决。有时，您需要创建客户端本机应用程序来检测或修复所有可能的问题，并要求客户端浏览器在每次进入HTTPS模式之前执行应用程序

---

另外，大多数电子银行应用程序都是这样做的

虽然RouMao的回答基本正确，但他忽略了SSL证书最常见的问题（IME）——您使用的证书需要来自CA的临时证书，而您的证书链中没有包含该证书。大多数CA提供了一个在线工具来分析证书-请尝试

---

此外，是否与正在使用的浏览器有任何关联？值得注意的是，

我使用该工具检查了站点，我得到了以下信息：第一个和第三个有什么问题？您提到的工具（）帮助我诊断了不明的证书安装问题。非常感谢。