壊れたSSL /TLS 中間の欠落からの証明書チェーンは、信頼エラーを引き起こす可能性があります。 完全なチェーンをインストールしてそれらを診断および修正する方法を学びます。
ブラウザー信頼エラー
新しいSSL /をインストールした場合TLS Webサーバー上の証明書ですが、訪問者は次のようなブラウザー信頼エラーを経験しています Not Secure
または Your Connection Is Not Private
、完全な中間証明書チェーンがインストールされていることを確認してください。 Google Chromeでは、このタイプの一般的なエラーメッセージは次のとおりです。 NET::ERR_CERT_AUTHORITY_INVALID
。 次のブラウザエラーはすべて、有効な証明書をインストールしたために発生しましたが、中間の欠落が原因でチェーンが壊れていました。
中間証明書がないために発生するブラウザエラーメッセージのその他の例については、次のガイドを参照してください。 SSLのトラブルシューティング/TLS ブラウザのエラーと警告.
問題を診断する
SSLショッパーを使用して不足している中間証明書を確認できます SSLチェッカー。 以下のスクリーンショットは、上記のエラーが発生した状況を示しています。
問題を解決する
サーバープラットフォームのリンクを使用してSSL.comユーザーアカウントから証明書をダウンロードすると、証明書と必要なサポートファイルの両方を含むzipファイルが届きます。 中間証明書のみをダウンロードしたい場合は、 CAバンドル ダウンロードリンク。
中間体のインストールは、サーバープラットフォームによって異なります。 サーバーに必要な中間証明書をインストールして完全なチェーンを作成する方法の具体的な手順については、 証明書インストールドキュメント.
修正を確認
上記の「信頼できない」エラーを生成した同じサーバーにすべてのサポート証明書がインストールされている場合、 SSLチェッカー は完全なチェーンを示し、ブラウザの信頼エラーはなくなりました。