Nefunkční SSL /TLS řetězy certifikátů z chybějících meziproduktů mohou způsobit chyby důvěryhodnosti. Naučte se, jak je diagnostikovat a opravit pomocí instalace celého řetězce.
Chyby důvěryhodnosti prohlížeče
Pokud jste nainstalovali nový SSL /TLS certifikát na vašem webovém serveru, ale návštěvníci se potýkají s chybami důvěry prohlížeče, jako je Not Securenebo Your Connection Is Not Private, ujistěte se, že byl nainstalován kompletní zprostředkující řetězec certifikátů. V prohlížeči Google Chrome je běžná chybová zpráva tohoto typu NET::ERR_CERT_AUTHORITY_INVALID. Všechny následující chyby prohlížeče byly způsobeny instalací platného certifikátu, ale s přerušeným řetězcem způsobeným chybějícími meziprodukty:
Not Secure varování důvěryhodnosti
NET::ERR_CERT_AUTHORITY_INVALID varování důvěryhodnosti v okně prohlížeče Chrome.
This Connection Is Not Private.Další příklady chybových zpráv prohlížeče vyplývajících z chybějících přechodných certifikátů naleznete v našem průvodci na stránce Odstraňování problémů s SSL /TLS Chyby a varování prohlížeče.
Diagnostika problému
Chybu zprostředkujících certifikátů můžete zkontrolovat pomocí SSL Shopper's Kontrola SSL. Snímek obrazovky ukazuje situaci, která způsobila výše uvedené chyby:
Řešení problému
Když certifikát stáhnete z uživatelského účtu SSL.com pomocí odkazu na platformu serveru, obdržíte soubor ZIP, který obsahuje certifikát i všechny potřebné podpůrné soubory. Pokud si chcete stáhnout pouze přechodné certifikáty, můžete také použít Svazek CA odkaz ke stažení.
Instalace meziproduktů se liší podle serverové platformy. Konkrétní pokyny k instalaci požadovaných přechodných certifikátů na váš server a vytvoření úplného řetězce najdete v našem dokumentace k instalaci certifikátu.
Potvrďte opravu
Se všemi podpůrnými certifikáty nainstalovanými na stejném serveru, který způsobil výše uvedené „nedůvěryhodné“ chyby, Kontrola SSL zobrazuje kompletní řetězec a chyby důvěryhodnosti prohlížeče jsou pryč:
