当遇到SSL证书无效问题时，可以按照以下步骤进行排查： 1. 验证证书链：检查SSL证书是否由受信任的证书颁发机构（CA）签发。

可以使用浏览器或命令行工具（如openssl）来查看证书链，并确保根证书和中间证书都是有效的。

2. 检查证书有效期：确认证书是否在有效期内。

证书通常有一个开始日期和一个过期日期，确保证书没有过期。

3. 检查域名匹配：验证证书中的域名是否与访问的域名匹配。

证书应该是针对正确的域名颁发的，否则会被认为是无效的。

4. 检查证书链完整性：确保证书链完整，没有缺失或损坏的中间证书。

如果证书链不完整，可能会导致SSL证书无效。

5. 检查证书撤销状态：验证证书是否被吊销。

可以使用在线工具或命令行工具来检查证书的撤销状态。

6. 检查服务器配置：确保服务器正确配置了SSL证书。

检查服务器的SSL配置文件，确保证书文件路径和密钥文件路径正确，并且服务器支持所使用的加密算法和协议。

7. 检查证书文件格式：验证证书文件的格式是否正确。

证书文件通常是PEM或DER格式，确保文件没有损坏或格式错误。

8. 检查证书链的可信任性：确认操作系统或浏览器是否信任证书链中的根证书和中间证书。

如果根证书或中间证书不受信任，可能会导致SSL证书无效。

通过逐步排查以上问题，可以确定SSL证书无效的原因，并采取相应的措施来解决问题。

如果问题仍然存在，可以联系证书颁发机构或服务器管理员寻求进一步的支持。