Zainstaluj certyfikaty pośrednie, aby uniknąć SSL /TLS Niezaufany

Uszkodzony SSL /TLS łańcuchy certyfikatów z brakujących półproduktów mogą powodować błędy zaufania. Dowiedz się, jak je diagnozować i naprawiać, instalując kompletny łańcuch.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Uszkodzony SSL /TLS łańcuchy certyfikatów z brakujących półproduktów mogą powodować błędy zaufania. Dowiedz się, jak je diagnozować i naprawiać, instalując kompletny łańcuch.

Potrzebujesz certyfikatu? SSL.com Cię obejmuje. Porównaj opcje tutaj aby znaleźć właściwy wybór dla Ciebie, od S/MIME certyfikaty do podpisywania kodu i nie tylko.

ZAMÓW TERAZ

Błędy zaufania przeglądarki

Jeśli zainstalowałeś nowy SSL /TLS certyfikat na serwerze sieci Web, ale odwiedzający mają problemy z zaufaniem przeglądarki, takie jak Not Securelub Your Connection Is Not Private, upewnij się, że został zainstalowany kompletny łańcuch certyfikatów pośrednich. W przeglądarce Google Chrome typowym komunikatem o błędzie tego typu jest NET::ERR_CERT_AUTHORITY_INVALID. Wszystkie poniższe błędy przeglądarki wynikały z instalacji ważnego certyfikatu, ale z przerwanym łańcuchem spowodowanym brakującymi półproduktami:

Pasek adresu Chrome z ostrzeżeniem o niezabezpieczonym zaufaniu
Pasek adresu Chrome z Not Secure ostrzeżenie o zaufaniu

Ostrzeżenie o zaufaniu Chrome
NET::ERR_CERT_AUTHORITY_INVALID ostrzeżenie o zaufaniu w oknie przeglądarki Chrome.

Ostrzeżenie przeglądarki Apple Safari
Ostrzeżenie o zaufaniu w oknie przeglądarki Apple Safari, stwierdzające This Connection Is Not Private.

Więcej przykładów komunikatów o błędach przeglądarki wynikających z brakujących certyfikatów pośrednich można znaleźć w naszym przewodniku na temat Rozwiązywanie problemów z SSL /TLS Błędy i ostrzeżenia przeglądarki.

Uwaga: Błędy zaufania mogą nie być widoczne w przeglądarce Firefox, nawet jeśli występują w innych przeglądarkach. Jest tak, ponieważ Firefox buforuje certyfikaty pośrednie we własnym magazynie certyfikatów; jeśli wcześniej odwiedziłeś witrynę zawierającą jakiekolwiek półprodukty brakujące na twoim serwerze, Firefox użyje ich do uzupełnienia łańcuch certyfikatów kiedy konieczne.

Diagnozowanie problemu

Możesz sprawdzić brakujące certyfikaty pośrednie za pomocą SSL Shopper's Sprawdzanie SSL. Poniższy zrzut ekranu pokazuje sytuację, w której wystąpiły błędy pokazane powyżej:

Brakuje łańcucha pośredniego

Rozwiązanie problemu

Po pobraniu certyfikatu z konta użytkownika SSL.com za pomocą łącza do platformy serwera otrzymujesz skompresowany plik, który zawiera zarówno certyfikat, jak i wszelkie niezbędne pliki pomocnicze. Jeśli chcesz tylko pobrać certyfikaty pośrednie, możesz również użyć Pakiet CA link do pobrania.

Pobieranie certyfikatu według platformy

Instalacja produktów pośrednich różni się w zależności od platformy serwera. Aby uzyskać szczegółowe instrukcje dotyczące instalowania wymaganych certyfikatów pośrednich na serwerze i utworzenia pełnego łańcucha, zapoznaj się z naszym dokumentacja instalacji certyfikatu.

Potwierdź poprawkę

Po zainstalowaniu wszystkich certyfikatów pomocniczych na tym samym serwerze, na którym wystąpił błąd „niezaufany” pokazany powyżej, Sprawdzanie SSL pokazuje pełny łańcuch, a błędy zaufania przeglądarki zniknęły:

Pełny łańcuch certyfikatów

Połączenie chronione

 

Wideo: Rozwiązywanie problemów z SSL /TLS Błędy i ostrzeżenia przeglądarki

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.