使用证书时，如果我们新配置的https证书提示无效，可能是因为服务器的url和证书的url不一致，通常我们的证书会配置与之相匹配的url，我们需要将相关的文件代码替换为与证书相同的文件代码。当您购买证书时，必须首先查看它的时间，因为一般证书的有效期为一年，并且注意证书的安装，不要出现配置错误。一般来说，最好请专业人员帮助安装。那么https证书验证需要检查哪三点？windows系统如何安装https证书？小编告诉大家！
一、域名配置https证书应该注意什么？
在我们使用证书的时候，如果我们的服务器上同时出现三张一样区域名称的证书时，这样是不行的。当然了我们更不可以使用一个很多区域名称的证书。解决这样的问题有两种方法，第一：如果这里的三个不一样的窗口里面的内容都差不多，而且整个网站的内容也不是很大的时候，最好把这几个窗口做成两级目录文件夹的形式。这样的话，用一张一个区域的证书就可以了。如果网站的内容比较多，就把它变成几个二级区域名称的形式，同时在买一张通用型的证书就好了。
二、windows系统如何安装https证书？
1.开始安装证书
生成的windows安装ssl请求文件提交给ca机构审核通过后，会收到ssl证书签发的邮件，在邮件中获取证书文件。将ssl签发邮件中的包含服务器windows ssl证书代码的文本进行复制，粘贴到记事本等文本编辑器中，然后修改文件名，保存为server.cer，然后就可以安装了。
在“开始”菜单上，依次单击“所有程序”-“附件”-“运行”。键入mmc指令，点击“添加/删除管理单元”，再点击“证书”，选择“计算机账户”，在本地计算机中将文件导入。
2.证书配置绑定
进入iis控制台，在对应机器主页选择“服务器证书”，点击右侧“完成证书申请”。注意最好将文件重命名，可以方便查找和管理。配置windows安装ssl证书，用右键点击站点，编辑绑定，windows安装证书配置就完成了。
三、https证书验证需要检查哪三点？
1. 验证证书是否在有效期内。
证书中会包含证书的有效期的起始时间和结束时间，取一个时间点去比较就好了。
关键问题是如何保证取到的时间点是可信的，这就是另外一个话题了。
2. 验证证书是否被吊销了。
被吊销的证书是无效的。验证吊销有crl和ocsp两种方法。
crl即证书吊销列表。证书被吊销后会被记录在crl中，ca会定期发布crl。应用程序可以依靠crl来检查证书是否被吊销了。
crl有两个缺点，一是有可能会很大，下载很麻烦。针对这种情况有增量crl这种方案。
二是有滞后性，就算证书被吊销了，应用也只能等到发布最新的crl后才能知道。增量crl也能解决一部分问题，但没有彻底解决。
ocsp是在线证书状态检查协议。应用按照标准发送一个请求，对某张证书进行查询，之后服务器返回证书状态。ocsp可以认为是即时的（实际实现中可能会有一定延迟），所以没有crl的缺点。不过对于一般的应用来说，实现ocsp还是有些难度的。
3. 验证证书是否是上级ca签发的。
每一张证书都是由上级ca证书签发的，上级ca证书可能还有上级，最后会找到根证书。根证书即自签证书，自己签自己。
当你验证一张证书是否是由上级ca证书签发的时候，你必须有这张上级ca证书。通常这张证书会内置在浏览器或者是操作系统中，有些场景下应用系统也会保留。
https证书验证需要检查哪三点？windows系统如何安装https证书？以上就是小编有关https证书的内容介绍，当我们在建立一个属于自己的网站时，我们要提前考虑网站的安全问题，如果有能力的话，还是需要购买一个付费版的https证书，这样我们放在网站上的文件就不会丢失。