SSL cassé /TLS les chaînes de certificats provenant d'intermédiaires manquants peuvent provoquer des erreurs de confiance. Apprenez à les diagnostiquer et à les corriger en installant une chaîne complète.
Erreurs d'approbation du navigateur
Si vous avez installé un nouveau SSL /TLS certificat sur votre serveur Web, mais les visiteurs rencontrent des erreurs de confiance du navigateur telles que Not Secure
, ou Your Connection Is Not Private
, veuillez vous assurer qu'une chaîne de certificats intermédiaire complète a été installée. Dans Google Chrome, un message d'erreur courant de ce type est NET::ERR_CERT_AUTHORITY_INVALID
. Toutes les erreurs de navigateur suivantes résultent de l'installation d'un certificat valide, mais avec une chaîne cassée causée par des intermédiaires manquants:
Pour plus d'exemples de messages d'erreur de navigateur résultant de certificats intermédiaires manquants, veuillez consulter notre guide sur Dépannage de SSL /TLS Erreurs et avertissements du navigateur.
Diagnostiquer le problème
Vous pouvez vérifier les certificats intermédiaires manquants avec SSL Shopper's Vérificateur SSL. La capture d'écran ci-dessous révèle la situation qui a produit les erreurs ci-dessus:
Résoudre le problème
Lorsque vous téléchargez votre certificat à partir de votre compte d'utilisateur SSL.com en utilisant le lien de votre plate-forme serveur, vous recevez un fichier compressé qui comprend à la fois le certificat et tous les fichiers de prise en charge nécessaires. Si vous souhaitez uniquement télécharger les certificats intermédiaires, vous pouvez également utiliser le Bundle CA lien de téléchargement.
L'installation des intermédiaires varie selon la plate-forme du serveur. Pour des instructions spécifiques sur la façon d'installer les certificats intermédiaires requis sur votre serveur et de créer une chaîne complète, veuillez consulter notre documentation d'installation de certificat.
Confirmez le correctif
Avec tous les certificats de prise en charge installés sur le même serveur qui a généré les erreurs «non fiables» indiquées ci-dessus, Vérificateur SSL affiche une chaîne complète et les erreurs d'approbation du navigateur ont disparu: