Gebroken SSL /TLS certificaatketens van ontbrekende tussenproducten kunnen vertrouwensfouten veroorzaken. Leer hoe u ze kunt diagnosticeren en oplossen door een complete ketting te installeren.
Browservertrouwingsfouten
Als u een nieuwe SSL /TLS certificaat op uw webserver, maar bezoekers ervaren browservertrouwingsfouten zoals Not Secure
of Your Connection Is Not Private
, zorg ervoor dat er een volledige tussenliggende certificaatketen is geïnstalleerd. In Google Chrome is een veel voorkomende foutmelding van dit type NET::ERR_CERT_AUTHORITY_INVALID
. Alle volgende browserfouten zijn het gevolg van het installeren van een geldig certificaat, maar met een verbroken ketting veroorzaakt door ontbrekende tussenproducten:
Raadpleeg onze handleiding voor meer voorbeelden van browserfoutmeldingen als gevolg van ontbrekende tussenliggende certificaten Problemen met SSL oplossen /TLS Browserfouten en waarschuwingen.
Diagnose van het probleem
U kunt controleren op ontbrekende tussenliggende certificaten met SSL Shopper's SSL-checker. De onderstaande schermafbeelding laat de situatie zien die de bovenstaande fouten heeft veroorzaakt:
Het probleem oplossen
Wanneer u uw certificaat downloadt van uw SSL.com-gebruikersaccount via de link voor uw serverplatform, ontvangt u een gecomprimeerd bestand dat zowel het certificaat als de benodigde ondersteunende bestanden bevat. Als u alleen de tussenliggende certificaten wilt downloaden, kunt u ook de gebruiken CA-bundel download link.
De installatie van tussenproducten verschilt per serverplatform. Voor specifieke instructies over hoe u de vereiste tussencertificaten op uw server installeert en een complete ketting maakt, verwijzen wij u naar onze certificaat installatie documentatie.
Bevestig de oplossing
Met alle ondersteunende certificaten geïnstalleerd op dezelfde server die de hierboven getoonde 'niet-vertrouwde' fouten heeft veroorzaakt, SSL-checker toont een volledige ketting en de vertrouwensfouten van de browser zijn verdwenen: