SSL rotto /TLS catene di certificati da intermedi mancanti possono causare errori di attendibilità. Scopri come diagnosticare e risolverli installando una catena completa.
Errori di affidabilità del browser
Se hai installato un nuovo SSL /TLS certificato sul tuo server web ma i visitatori riscontrano errori di fiducia del browser come Not Secure
, o Your Connection Is Not Private
, assicurati che sia stata installata una catena di certificati intermedia completa. In Google Chrome, un messaggio di errore comune di questo tipo è NET::ERR_CERT_AUTHORITY_INVALID
. Tutti i seguenti errori del browser sono derivati dall'installazione di un certificato valido, ma con una catena spezzata causata da intermedi mancanti:
Per ulteriori esempi di messaggi di errore del browser risultanti dalla mancanza di certificati intermedi, consultare la nostra guida su Risoluzione dei problemi SSL /TLS Errori e avvisi del browser.
Diagnosi del problema
Puoi verificare la mancanza di certificati intermedi con SSL Shopper's Controllo SSL. Lo screenshot seguente mostra la situazione che ha prodotto gli errori mostrati sopra:
Risolvere il problema
Quando scarichi il tuo certificato dal tuo account utente SSL.com utilizzando il link per la tua piattaforma server, ricevi un file zippato che include sia il certificato che i file di supporto necessari. Se desideri scaricare solo i certificati intermedi, puoi anche utilizzare il file Bundle CA. Link per scaricare.
L'installazione di intermedi varia in base alla piattaforma del server. Per istruzioni specifiche su come installare i certificati intermedi richiesti sul server e creare una catena completa, fare riferimento al nostro documentazione di installazione del certificato.
Conferma la correzione
Con tutti i certificati di supporto installati sullo stesso server che ha prodotto gli errori "non attendibili" mostrati sopra, Controllo SSL mostra una catena completa e gli errori di attendibilità del browser sono spariti: