SSL quebrado /TLS cadeias de certificados de intermediários ausentes podem causar erros de confiança. Aprenda como diagnosticar e corrigi-los instalando uma cadeia completa.
Erros de confiança do navegador
Se você instalou um novo SSL /TLS certificado no servidor da web, mas os visitantes estão enfrentando erros de confiança do navegador, como Not Secure
ou Your Connection Is Not Private
, certifique-se de que uma cadeia de certificação intermediária completa foi instalada. No Google Chrome, uma mensagem de erro comum desse tipo é NET::ERR_CERT_AUTHORITY_INVALID
. Todos os erros do navegador a seguir resultaram da instalação de um certificado válido, mas com uma cadeia interrompida causada pela falta de intermediários:
Para obter mais exemplos de mensagens de erro do navegador resultantes da falta de certificados intermediários, consulte nosso guia em Solução de problemas SSL /TLS Erros e avisos do navegador.
Diagnosticando o problema
Você pode verificar se há certificados intermediários ausentes com SSL Shopper's Verificador SSL. A captura de tela abaixo revela a situação que produziu os erros mostrados acima:
Resolvendo o problema
Ao baixar seu certificado de sua conta de usuário SSL.com usando o link para sua plataforma de servidor, você recebe um arquivo compactado que inclui o certificado e todos os arquivos de suporte necessários. Se você deseja apenas baixar os certificados intermediários, você também pode usar o Pacote CA Link para Download.
A instalação de intermediários varia de acordo com a plataforma do servidor. Para obter instruções específicas sobre como instalar os certificados intermediários necessários em seu servidor e criar uma cadeia completa, consulte nosso documentação de instalação do certificado.
Confirme a correção
Com todos os certificados de suporte instalados no mesmo servidor que produziu os erros "não confiáveis" mostrados acima, Verificador SSL mostra uma cadeia completa e os erros de confiança do navegador desaparecem: