Instale certificados intermediários para evitar SSL /TLS Não confiável

SSL quebrado /TLS cadeias de certificados de intermediários ausentes podem causar erros de confiança. Aprenda como diagnosticar e corrigi-los instalando uma cadeia completa.

SSL quebrado /TLS cadeias de certificados de intermediários ausentes podem causar erros de confiança. Aprenda como diagnosticar e corrigi-los instalando uma cadeia completa.

Precisa de um certificado? SSL.com oferece cobertura. Compare as opções aqui para encontrar a escolha certa para você, de S/MIME e certificados de assinatura de código e muito mais.

PEÇA AGORA

Erros de confiança do navegador

Se você instalou um novo SSL /TLS certificado no servidor da web, mas os visitantes estão enfrentando erros de confiança do navegador, como Not Secureou Your Connection Is Not Private, certifique-se de que uma cadeia de certificação intermediária completa foi instalada. No Google Chrome, uma mensagem de erro comum desse tipo é NET::ERR_CERT_AUTHORITY_INVALID. Todos os erros do navegador a seguir resultaram da instalação de um certificado válido, mas com uma cadeia interrompida causada pela falta de intermediários:

Barra de endereços do Chrome com aviso de confiança não seguro
Barra de endereços do Chrome com Not Secure aviso de confiança

Aviso de confiança do Chrome
NET::ERR_CERT_AUTHORITY_INVALID aviso de confiança na janela do navegador Chrome.

Aviso do navegador Apple Safari
Confie no aviso na janela do navegador Apple Safari, informando This Connection Is Not Private.

Para obter mais exemplos de mensagens de erro do navegador resultantes da falta de certificados intermediários, consulte nosso guia em Solução de problemas SSL /TLS Erros e avisos do navegador.

Observação: Você pode não ver esses erros de confiança no Firefox, mesmo que estejam presentes em outros navegadores. Isso ocorre porque o Firefox armazena em cache certificados intermediários em seu próprio armazenamento de certificados; se você já visitou um site que incluía intermediários ausentes do seu servidor, o Firefox os utilizará para fazer uma cadeia de certificados quando necessário.

Diagnosticando o problema

Você pode verificar se há certificados intermediários ausentes com SSL Shopper's Verificador SSL. A captura de tela abaixo revela a situação que produziu os erros mostrados acima:

Cadeia intermediária ausente

Resolvendo o problema

Ao baixar seu certificado de sua conta de usuário SSL.com usando o link para sua plataforma de servidor, você recebe um arquivo compactado que inclui o certificado e todos os arquivos de suporte necessários. Se você deseja apenas baixar os certificados intermediários, você também pode usar o Pacote CA Link para Download.

Download de certificado por plataforma

A instalação de intermediários varia de acordo com a plataforma do servidor. Para obter instruções específicas sobre como instalar os certificados intermediários necessários em seu servidor e criar uma cadeia completa, consulte nosso documentação de instalação do certificado.

Confirme a correção

Com todos os certificados de suporte instalados no mesmo servidor que produziu os erros "não confiáveis" mostrados acima, Verificador SSL mostra uma cadeia completa e os erros de confiança do navegador desaparecem:

Cadeia completa de certificados

Conexão segura

 

Vídeo: Solução de problemas de SSL /TLS Erros e avisos do navegador

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.