Неработающий SSL /TLS Цепочки сертификатов от отсутствующих промежуточных звеньев могут вызвать ошибки доверия. Узнайте, как диагностировать и исправить их, установив полную цепочку.
Ошибки доверия браузера
Если вы установили новый SSL /TLS сертификат на вашем веб-сервере, но посетители сталкиваются с ошибками доверия браузера, такими как Not Secure
или Your Connection Is Not Private
, убедитесь, что установлена полная цепочка промежуточных сертификатов. В Google Chrome обычным сообщением об ошибке этого типа является NET::ERR_CERT_AUTHORITY_INVALID
, Все следующие ошибки браузера были вызваны установкой действующего сертификата, но с разрывом цепочки из-за отсутствия промежуточных соединений:
Дополнительные примеры сообщений об ошибках браузера, вызванных отсутствием промежуточных сертификатов, см. В нашем руководстве на Устранение неполадок SSL /TLS Ошибки браузера и предупреждения.
Диагностика проблемы
Вы можете проверить отсутствие промежуточных сертификатов с помощью SSL Shopper's Проверка SSL, Снимок экрана ниже показывает ситуацию, которая вызвала ошибки, показанные выше:
Решение проблемы
Когда вы загружаете сертификат из своей учетной записи пользователя SSL.com, используя ссылку для своей серверной платформы, вы получаете заархивированный файл, который включает как сертификат, так и все необходимые вспомогательные файлы. Если вы хотите загрузить только промежуточные сертификаты, вы также можете использовать Пакет CA ссылка на скачивание.
Установка промежуточных соединений зависит от серверной платформы. Конкретные инструкции по установке необходимых промежуточных сертификатов на вашем сервере и созданию полной цепочки см. В нашем документация по установке сертификата.
Подтвердите исправление
Со всеми поддерживающими сертификатами, установленными на том же сервере, который выдает показанные выше ошибки «не доверяет», Проверка SSL показывает полную цепочку, и ошибки доверия браузера исчезли: