Brudt SSL /TLS certifikatkæder fra manglende mellemprodukter kan forårsage tillidsfejl. Lær, hvordan du diagnosticerer og ordner dem ved at installere en komplet kæde.
Fejl i browsertillid
Hvis du har installeret en ny SSL /TLS certifikat på din webserver, men besøgende oplever fejl i browsertillid som f.eks Not Secure
eller Your Connection Is Not Private
, skal du sørge for, at en komplet mellemliggende certifikatkæde er installeret. I Google Chrome er en almindelig fejlmeddelelse af denne type NET::ERR_CERT_AUTHORITY_INVALID
. Alle følgende browserfejl skyldtes installation af et gyldigt certifikat, men med en ødelagt kæde forårsaget af manglende mellemprodukter:
For flere eksempler på browserfejlmeddelelser, der skyldes manglende mellemcertifikater, se vores vejledning om Fejlfinding af SSL /TLS Browserfejl og advarsler.
Diagnostisering af problemet
Du kan tjekke for manglende mellemliggende certifikater med SSL Shoppers SSL-kontrol. Skærmbillede nedenfor afslører situationen, der producerede fejlene vist ovenfor:
Løsning af problemet
Når du henter dit certifikat fra din SSL.com-brugerkonto ved hjælp af linket til din serverplatform, modtager du en zippet fil, der inkluderer både certifikatet og eventuelle nødvendige understøttende filer. Hvis du kun ønsker at downloade mellemcertifikater, kan du også bruge CA-bundt download link.
Installation af mellemprodukter varierer efter serverplatform. For specifikke instruktioner om, hvordan du installerer de påkrævede mellemliggende certifikater på din server og oprettes en komplet kæde, se vores dokumentation for certifikatinstallation.
Bekræft rettelsen
Med alle understøttende certifikater installeret på den samme server, der producerede de "ikke tillid til" fejl vist ovenfor, SSL-kontrol viser en komplet kæde, og browserens tillidsfejl er væk: