Установите промежуточные сертификаты, чтобы избежать использования SSL /TLS Не доверено

Неработающий SSL /TLS Цепочки сертификатов от отсутствующих промежуточных звеньев могут вызвать ошибки доверия. Узнайте, как диагностировать и исправить их, установив полную цепочку.

Нужен сертификат? SSL.com поможет вам. Сравните варианты здесь найти правильный выбор для вас, от S/MIME и сертификаты подписи кода и многое другое.

ЗАКАЗАТЬ СЕЙЧАС

Ошибки доверия браузера

Если вы установили новый SSL /TLS сертификат на вашем веб-сервере, но посетители сталкиваются с ошибками доверия браузера, такими как Not Secureили Your Connection Is Not Private, убедитесь, что установлена ​​полная цепочка промежуточных сертификатов. В Google Chrome обычным сообщением об ошибке этого типа является NET::ERR_CERT_AUTHORITY_INVALID, Все следующие ошибки браузера были вызваны установкой действующего сертификата, но с разрывом цепочки из-за отсутствия промежуточных соединений:

Адресная строка Chrome с предупреждением о ненадежном доверии
Chrome адресная строка с Not Secure предупреждение о доверии

Предупреждение о доверии Chrome
NET::ERR_CERT_AUTHORITY_INVALID предупреждение о доверии в окне браузера Chrome.

Предупреждение браузера Apple Safari
Предупреждение о доверии в окне браузера Apple Safari с указанием This Connection Is Not Private.

Дополнительные примеры сообщений об ошибках браузера, вызванных отсутствием промежуточных сертификатов, см. В нашем руководстве на Устранение неполадок SSL /TLS Ошибки браузера и предупреждения.

Примечание: Вы можете не увидеть эти ошибки доверия в Firefox, даже если они присутствуют в других браузерах. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; Если вы ранее посещали веб-сайт, на котором присутствовали какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для полной цепочка сертификатов когда необходимо.

Диагностика проблемы

Вы можете проверить отсутствие промежуточных сертификатов с помощью SSL Shopper's Проверка SSL, Снимок экрана ниже показывает ситуацию, которая вызвала ошибки, показанные выше:

Отсутствует промежуточная цепь

Решение проблемы

Когда вы загружаете сертификат из своей учетной записи пользователя SSL.com, используя ссылку для своей серверной платформы, вы получаете заархивированный файл, который включает как сертификат, так и все необходимые вспомогательные файлы. Если вы хотите загрузить только промежуточные сертификаты, вы также можете использовать Пакет CA ссылка на скачивание.

Загрузка сертификата по платформе

Установка промежуточных соединений зависит от серверной платформы. Конкретные инструкции по установке необходимых промежуточных сертификатов на вашем сервере и созданию полной цепочки см. В нашем документация по установке сертификата.

Подтвердите исправление

Со всеми поддерживающими сертификатами, установленными на том же сервере, который выдает показанные выше ошибки «не доверяет», Проверка SSL показывает полную цепочку, и ошибки доверия браузера исчезли:

Полная цепочка сертификатов

Безопасное соединение

Вернуться к началу

 

Видео: Устранение неполадок SSL /TLS Ошибки браузера и предупреждения

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.

Служба поддержки SSL.com

Автор - администратор контента
Все сообщения

Связанные как Tos

Просмотреть все как Tos
что его цель LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос