en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Rozwiązywanie problemów z SSL /TLS Błędy i ostrzeżenia przeglądarki

Błędy i ostrzeżenia przeglądarki

Podczas uzyskiwania dostępu do witryn internetowych zbyt często można napotkać takie komunikaty o błędach przeglądarki:

Ostrzeżenie o zaufaniu Chrome

Wiadomości te zwykle zaczynają się od pogrubionego nagłówka Połączenie nie jest prywatny or Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami. Takie wiadomości mogą być frustrujące dla użytkowników i właścicieli witryn, zwłaszcza gdy właściciel podjął próbę zabezpieczenia swojej witryny za pomocą protokołu SSL /TLS certyfikat. Często te błędy są spowodowane błędami w konfiguracji serwera, które można łatwo naprawić, znając pierwotną przyczynę. W tym przewodniku omówimy niektóre typowe błędne konfiguracje i powiązane z nimi komunikaty o błędach w różnych przeglądarkach internetowych. Przeglądarki użyte do wygenerowania tych zrzutów ekranu to:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Sytuacje, które omówimy, są szczegółowo opisane w poniższym spisie treści.

Porównaj Certyfikaty do podpisywania e-maili, klientów i dokumentów z SSL.com już od 20.00 USD rocznie.

PORÓWNAĆ

Certyfikat wygasł

W takich przypadkach na serwerze jest zainstalowany certyfikat, który przeżył okres ważności i wymaga wymiany:

  • Chrom: NET::ERR_CERT_DATE_INVALID
  • Firefox: Komunikat o błędzie zawiera tekst, The website is either misconfigured or your computer clock is set to the wrong time.i klikając Zaawansowane przycisk pokazuje kod błędu SEC_ERROR_EXPIRED_CERTIFICATE.
    Witryna jest źle skonfigurowana lub zegar komputera jest ustawiony na niewłaściwy czas.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Krawędź: DLG_FLAGS_SEC_CERT_DATE_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (widoczne po kliknięciu Więcej informacji przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Początkowy komunikat o błędzie stwierdza, że This Connection is Not Private. Kliknięcie Pokaż szczegóły przycisk przedstawia komunikat zaczynający się od Safari warns you when a website has an expired certificate. Możesz także kliknąć zobacz certyfikat link, aby to potwierdzić.
    To połączenie nie jest prywatne
    Safari ostrzega, gdy witryna wygasła.

Rozwiązanie: Odnów certyfikat witryny. Użytkownicy końcowi, u których występuje ten błąd, powinni również potwierdzić, że data i godzina są poprawnie ustawione na ich komputerze.


Nazwa domeny nie pasuje do certyfikatu

W takich przypadkach serwer WWW przedstawia certyfikat, który nie pasuje do nazwy domeny, do której użytkownik próbuje uzyskać dostęp:

  • Chrom: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Krawędź: DLG_FLAGS_SEC_CERT_CN_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że nazwa domeny nie pasuje do certyfikatu.
    Nazwa certyfikatu nie zgadza się z danymi wejściowymi

Rozwiązanie: Upewnij się, że Nazwa zwyczajowa i / lub a alternatywna nazwa podmiotu podana w certyfikacie jest zgodna z nazwą domeny witryny.


Niekompletny łańcuch zaufania

Jeśli serwer WWW nie ma kompletu łańcuch zaufania włączając wszystkie niezbędne zainstalowane certyfikaty pośrednie, błędy te mogą spowodować:

  • Chrom: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona).
    SEC_ERROR_UNKNOWN_ISSUER
    Uwaga: Ten błąd może nie być widoczny w przeglądarce Firefox, nawet jeśli jest wyświetlany przez inne przeglądarki. Jest tak, ponieważ Firefox buforuje certyfikaty pośrednie we własnym magazynie certyfikatów; jeśli wcześniej odwiedziłeś witrynę, która zawierała półprodukty brakujące na twoim serwerze, Firefox użyje ich do stworzenia pełnego łańcucha certyfikatów, jeśli to konieczne.
  • Krawędź: DLG_FLAGS_INVALID_CA (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
    DLG_FLAGS_INVALID_CA
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat nie jest zaufany.
    Certyfikat nie jest zaufany

Rozwiązanie: Upewnij się, że na serwerze jest zainstalowany pełny łańcuch certyfikatów. Proszę zobaczyć nasze artykuł na temat diagnozowania i rozwiązywania tego problemu po więcej informacji.


Cofnięty certyfikat

Czasami ze względu na problemy związane z naruszeniem bezpieczeństwa lub zgodności serwera certyfikaty muszą zostać odwołane przed datą ich wygaśnięcia (na przykład zobacz entropia numeru seryjnego numer z początku 2019 r.). Brak zamiany unieważnionego certyfikatu spowoduje wyświetlenie następujących komunikatów o błędach:

  • Chrom: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Krawędź: ERROR_INTERNET_SEC_CERT_REVOKED (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat został w rzeczywistości unieważniony.
    Certyfikat został unieważniony

Rozwiązanie: wygeneruje nowy certyfikat witryny sieci Web połączony z ważnymi, publicznie zaufanymi certyfikatami głównymi i pośrednimi.

Mamy nadzieję, że ten przewodnik był pomocny w odszyfrowaniu (czasami tajemniczych) komunikatów o błędach wyświetlanych przez przeglądarki internetowe, gdy napotkają problematyczny SSL /TLS instalacja. W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.Dziękujemy za wybranie SSL.com!

Podziel się na Twitterze
Twitter
Podziel się na Facebook
Facebook
Udostępnij na linkedin
LinkedIn
Udział w reddit
Reddit
Udostępnij w e-mailu
E-mail