Odstraňování problémů s SSL /TLS Chyby a varování prohlížeče

Zobrazit všechny návody

Chyby a varování prohlížeče

Je příliš běžné setkat se s takovými chybovými zprávami prohlížeče při přístupu na webové stránky:

Upozornění na důvěru prohlížeče Chrome

Tyto zprávy obvykle začínají tučným nadpisem, který to uvádí Vaše spojení není soukromá or Varování: Před možným bezpečnostním rizikem. Tyto zprávy mohou být pro uživatele a majitele webových stránek frustrující, zvláště když se vlastník pokusil zabezpečit své webové stránky pomocí protokolu SSL /TLS osvědčení. Tyto chyby jsou často způsobeny nesprávnou konfigurací serveru, kterou lze snadno opravit, jakmile poznáte hlavní příčinu. V této příručce projdeme některé běžné nesprávné konfigurace a chybové zprávy s nimi spojené v různých webových prohlížečích. Prohlížeče použité ke generování těchto snímků obrazovky byly:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (MacOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Situace, kterým se budeme věnovat, jsou podrobně popsány v níže uvedeném obsahu.

POROVNEJTE E-mailové, klientské a dokumentové podpisové certifikáty od SSL.com, již od 20.00 $ / rok.

POROVNAT

Platnost certifikátu vypršela

V těchto případech má server nainstalován certifikát, který přežil dobu platnosti a potřebuje výměnu:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Chybová zpráva obsahuje text, The website is either misconfigured or your computer clock is set to the wrong time.a klepnutím na ikonu pokročilý tlačítko zobrazuje kód chyby SEC_ERROR_EXPIRED_CERTIFICATE.
    Web není správně nakonfigurován nebo jsou hodiny počítače nastaveny na nesprávný čas.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Okraj: DLG_FLAGS_SEC_CERT_DATE_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (viditelné po kliknutí Další informace odkaz na Tento web není zabezpečený zpráva).
  • Safari: Počáteční chybová zpráva uvádí, že This Connection is Not Private. Kliknutím na ikonu Ukázat detaily tlačítko představuje zprávu začínající na Safari warns you when a website has an expired certificate. Můžete také kliknout na ikonu zobrazit certifikát odkaz na potvrzení.
    Toto připojení není soukromé
    Safari vás upozorní, když má web platnost certifikátu.

Řešení: Obnovte certifikát webu. Koncoví uživatelé, kteří mají tuto chybu, by měli také potvrdit, že jsou v počítači správně nastaveny datum a čas.

Přejít na začátek

Název domény neodpovídá certifikátu

V těchto případech webový server představuje certifikát, který neodpovídá názvu domény, ke kterému se uživatel pokouší získat přístup:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Okraj: DLG_FLAGS_SEC_CERT_CN_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
  • Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že název domény neodpovídá certifikátu.
    Název certifikátu neodpovídá zadání

Řešení: Ujistěte se, že běžné jméno a / nebo a alternativní název předmětu uvedené v certifikátu se shoduje s názvem domény webu.

Přejít na začátek

Neúplný řetěz důvěry

Pokud webový server nemá kompletní řetěz důvěry včetně všech potřebných nainstalovaných přechodných certifikátů, mohou tyto chyby vést:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka).
    SEC_ERROR_UNKNOWN_ISSUER
    Poznámka: Tato chyba se ve Firefoxu nemusí zobrazit, i když je zobrazena jinými prohlížeči. Důvodem je, že Firefox ukládá mezipaměti certifikáty do svého vlastního úložiště certifikátů; Pokud jste dříve navštívili web, který obsahoval všechny meziprodukty chybějící na vašem serveru, Firefox je použije, aby v případě potřeby vytvořil kompletní řetěz certifikátů.
  • Okraj: DLG_FLAGS_INVALID_CA (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
    DLG_FLAGS_INVALID_CA
  • Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát není důvěryhodný.
    Certifikát není důvěryhodný

Řešení: Ujistěte se, že je na serveru nainstalován kompletní řetěz certifikátů. Podívejte se prosím na naše článek o diagnostice a opravě tohoto problému Pro více informací.

Přejít na začátek

Zrušený certifikát

Někdy kvůli problémům se serverem nebo problémem s dodržováním předpisů musí být certifikáty zrušeny před plánovaným datem vypršení platnosti (například viz entropie sériového čísla vydání počátkem roku 2019). Pokud nenahradíte zrušený certifikát, povedou tyto chybové zprávy:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Okraj: ERROR_INTERNET_SEC_CERT_REVOKED (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
  • Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát je ve skutečnosti zrušen.
    Certifikát je zrušen

Řešení: vygenerovat nový certifikát webu zřetězený s platným, veřejně důvěryhodným kořenovým a zprostředkujícím certifikátem.

Doufáme, že tato příručka vám pomohla dešifrovat (někdy záhadné) chybové zprávy, které se objevují ve webových prohlížečích, když narazí na problematický SSL /TLS instalace. Pokud máte jakékoli dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí. Děkujeme, že jste si vybrali SSL.com!
X
facebook
LinkedIn
reddit
email

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky »

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu