Defektes SSL /TLS Zertifikatketten von fehlenden Zwischenprodukten können Vertrauensfehler verursachen. Erfahren Sie, wie Sie sie diagnostizieren und beheben, indem Sie eine komplette Kette installieren.
Browser-Vertrauensfehler
Wenn Sie ein neues SSL installiert haben /TLS Zertifikat auf Ihrem Webserver, aber bei Besuchern treten Browser-Vertrauensfehler auf, z Not Secure
, oder auch Your Connection Is Not Private
Stellen Sie bitte sicher, dass eine vollständige Zwischenzertifikatskette installiert wurde. In Google Chrome ist eine häufige Fehlermeldung dieses Typs NET::ERR_CERT_AUTHORITY_INVALID
. Alle folgenden Browserfehler sind auf die Installation eines gültigen Zertifikats zurückzuführen, jedoch mit einer unterbrochenen Kette, die durch fehlende Zwischenprodukte verursacht wurde:
Weitere Beispiele für Browserfehlermeldungen aufgrund fehlender Zwischenzertifikate finden Sie in unserem Handbuch zu Fehlerbehebung bei SSL /TLS Browserfehler und Warnungen.
Diagnose des Problems
Sie können mit SSL Shopper's nach fehlenden Zwischenzertifikaten suchen SSL-Checker. Der folgende Screenshot zeigt die Situation, die die oben gezeigten Fehler verursacht hat:
Lösung des Problems
Wenn Sie Ihr Zertifikat über den Link für Ihre Serverplattform von Ihrem SSL.com-Benutzerkonto herunterladen, erhalten Sie eine komprimierte Datei, die sowohl das Zertifikat als auch alle erforderlichen unterstützenden Dateien enthält. Wenn Sie nur die Zwischenzertifikate herunterladen möchten, können Sie auch die verwenden CA-Bundle Download-Link.
Die Installation von Zwischenprodukten variiert je nach Serverplattform. Spezifische Anweisungen zum Installieren der erforderlichen Zwischenzertifikate auf Ihrem Server und zum Erstellen einer vollständigen Kette finden Sie in unserer Dokumentation zur Installation des Zertifikats.
Bestätigen Sie den Fix
Wenn alle unterstützenden Zertifikate auf demselben Server installiert sind, auf dem die oben gezeigten "nicht vertrauenswürdigen" Fehler aufgetreten sind, SSL-Checker zeigt eine vollständige Kette und die Browser-Vertrauensfehler sind verschwunden: