Uszkodzony SSL /TLS łańcuchy certyfikatów z brakujących półproduktów mogą powodować błędy zaufania. Dowiedz się, jak je diagnozować i naprawiać, instalując kompletny łańcuch.
Błędy zaufania przeglądarki
Jeśli zainstalowałeś nowy SSL /TLS certyfikat na serwerze sieci Web, ale odwiedzający mają problemy z zaufaniem przeglądarki, takie jak Not Secure
lub Your Connection Is Not Private
, upewnij się, że został zainstalowany kompletny łańcuch certyfikatów pośrednich. W przeglądarce Google Chrome typowym komunikatem o błędzie tego typu jest NET::ERR_CERT_AUTHORITY_INVALID
. Wszystkie poniższe błędy przeglądarki wynikały z instalacji ważnego certyfikatu, ale z przerwanym łańcuchem spowodowanym brakującymi półproduktami:
Więcej przykładów komunikatów o błędach przeglądarki wynikających z brakujących certyfikatów pośrednich można znaleźć w naszym przewodniku na temat Rozwiązywanie problemów z SSL /TLS Błędy i ostrzeżenia przeglądarki.
Diagnozowanie problemu
Możesz sprawdzić brakujące certyfikaty pośrednie za pomocą SSL Shopper's Sprawdzanie SSL. Poniższy zrzut ekranu pokazuje sytuację, w której wystąpiły błędy pokazane powyżej:
Rozwiązanie problemu
Po pobraniu certyfikatu z konta użytkownika SSL.com za pomocą łącza do platformy serwera otrzymujesz skompresowany plik, który zawiera zarówno certyfikat, jak i wszelkie niezbędne pliki pomocnicze. Jeśli chcesz tylko pobrać certyfikaty pośrednie, możesz również użyć Pakiet CA link do pobrania.
Instalacja produktów pośrednich różni się w zależności od platformy serwera. Aby uzyskać szczegółowe instrukcje dotyczące instalowania wymaganych certyfikatów pośrednich na serwerze i utworzenia pełnego łańcucha, zapoznaj się z naszym dokumentacja instalacji certyfikatu.
Potwierdź poprawkę
Po zainstalowaniu wszystkich certyfikatów pomocniczych na tym samym serwerze, na którym wystąpił błąd „niezaufany” pokazany powyżej, Sprawdzanie SSL pokazuje pełny łańcuch, a błędy zaufania przeglądarki zniknęły: