Odstraňování problémů s SSL /TLS Chyby a varování prohlížeče

Tým podpory SSL.com

Před 5 let

Chyby a varování prohlížeče

Je příliš běžné setkat se s takovými chybovými zprávami prohlížeče při přístupu na webové stránky:

Tyto zprávy obvykle začínají tučným nadpisem, který to uvádí Vaše spojení není soukromá or Varování: Před možným bezpečnostním rizikem. Tyto zprávy mohou být pro uživatele a majitele webových stránek frustrující, zvláště když se vlastník pokusil zabezpečit své webové stránky pomocí protokolu SSL /TLS osvědčení. Tyto chyby jsou často způsobeny nesprávnou konfigurací serveru, kterou lze snadno opravit, jakmile poznáte hlavní příčinu. V této příručce projdeme některé běžné nesprávné konfigurace a chybové zprávy s nimi spojené v různých webových prohlížečích. Prohlížeče použité ke generování těchto snímků obrazovky byly:

Google Chrome 76.0.3809.100 (macOS 10.14.6)
Firefox 68.0.1 (MacOS 10.14.6)
Safari 12.1.2 (macOS 10.14.6)
Edge 44.17763.1.0 (Windows 10 Enterprise)
Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Situace, kterým se budeme věnovat, jsou podrobně popsány v níže uvedeném obsahu.

POROVNEJTE E-mailové, klientské a dokumentové podpisové certifikáty od SSL.com, již od 20.00 $ / rok.

POROVNAT

Platnost certifikátu vypršela

V těchto případech má server nainstalován certifikát, který přežil dobu platnosti a potřebuje výměnu:

Chrome: NET::ERR_CERT_DATE_INVALID
Firefox: Chybová zpráva obsahuje text, The website is either misconfigured or your computer clock is set to the wrong time.a klepnutím na ikonu pokročilý tlačítko zobrazuje kód chyby SEC_ERROR_EXPIRED_CERTIFICATE.
Okraj: DLG_FLAGS_SEC_CERT_DATE_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Internet Explorer: DLG_FLAGS_SEC_CERT_DATE_INVALID (viditelné po kliknutí Další informace odkaz na Tento web není zabezpečený zpráva).
Safari: Počáteční chybová zpráva uvádí, že This Connection is Not Private. Kliknutím na ikonu Ukázat detaily tlačítko představuje zprávu začínající na Safari warns you when a website has an expired certificate. Můžete také kliknout na ikonu zobrazit certifikát odkaz na potvrzení.

Řešení: Obnovte certifikát webu. Koncoví uživatelé, kteří mají tuto chybu, by měli také potvrdit, že jsou v počítači správně nastaveny datum a čas.

Přejít na začátek

Název domény neodpovídá certifikátu

V těchto případech webový server představuje certifikát, který neodpovídá názvu domény, ke kterému se uživatel pokouší získat přístup:

Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
Firefox: SSL_ERROR_BAD_CERT_DOMAIN (viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka).
Okraj: DLG_FLAGS_SEC_CERT_CN_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že název domény neodpovídá certifikátu.

Řešení: Ujistěte se, že běžné jméno a / nebo a alternativní název předmětu uvedené v certifikátu se shoduje s názvem domény webu.

Přejít na začátek

Neúplný řetěz důvěry

Pokud webový server nemá kompletní řetěz důvěry včetně všech potřebných nainstalovaných přechodných certifikátů, mohou tyto chyby vést:

Chrome: NET::ERR_CERT_AUTHORITY_INVALID
Firefox: SEC_ERROR_UNKNOWN_ISSUER (viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka).

Poznámka: Tato chyba se ve Firefoxu nemusí zobrazit, i když je zobrazena jinými prohlížeči. Důvodem je, že Firefox ukládá mezipaměti certifikáty do svého vlastního úložiště certifikátů; Pokud jste dříve navštívili web, který obsahoval všechny meziprodukty chybějící na vašem serveru, Firefox je použije, aby v případě potřeby vytvořil kompletní řetěz certifikátů.
Okraj: DLG_FLAGS_INVALID_CA (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Internet Explorer: DLG_FLAGS_INVALID_CA (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát není důvěryhodný.

Řešení: Ujistěte se, že je na serveru nainstalován kompletní řetěz certifikátů. Podívejte se prosím na naše článek o diagnostice a opravě tohoto problému Pro více informací.

Přejít na začátek

Zrušený certifikát

Někdy kvůli problémům se serverem nebo problémem s dodržováním předpisů musí být certifikáty zrušeny před plánovaným datem vypršení platnosti (například viz entropie sériového čísla vydání počátkem roku 2019). Pokud nenahradíte zrušený certifikát, povedou tyto chybové zprávy:

Chrome: NET::ERR_CERT_REVOKED
Firefox: SEC_ERROR_REVOKED_CERTIFICATE
Okraj: ERROR_INTERNET_SEC_CERT_REVOKED (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva).
Safari: Generic This Connection is Not Private zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát je ve skutečnosti zrušen.

Řešení: vygenerovat nový certifikát webu zřetězený s platným, veřejně důvěryhodným kořenovým a zprostředkujícím certifikátem.

Doufáme, že tato příručka vám pomohla dešifrovat (někdy záhadné) chybové zprávy, které se objevují ve webových prohlížečích, když narazí na problematický SSL /TLS instalace. Pokud máte jakékoli dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí. Děkujeme, že jste si vybrali SSL.com!