Installera mellanliggande certifikat för att undvika SSL /TLS Inte betrodda

Trasig SSL /TLS certifikatkedjor från saknade intermediärer kan orsaka förtroendefel. Lär dig hur du diagnostiserar och fixar dem genom att installera en komplett kedja.

Behöver du ett certifikat? SSL.com har du täckt. Jämför alternativ här att hitta rätt val för dig, från S/MIME och kodsigneringscertifikat och mer.

BESTÄLL NU

Fel på webbläsarens förtroende

Om du har installerat en ny SSL /TLS certifikat på din webbserver men besökare upplever fel i webbläsarens förtroende som t.ex. Not Secure, eller Your Connection Is Not Private, se till att en komplett mellanliggande certifikatkedja har installerats. I Google Chrome är ett vanligt felmeddelande av den här typen NET::ERR_CERT_AUTHORITY_INVALID. Alla följande webbläsarfel resulterade från installation av ett giltigt certifikat, men med en trasig kedja orsakad av saknade mellanprodukter:

Chrome-adressfältet med Not Secure trust-varning
Chrome adressfält med Not Secure lita varning

Chrome litarvarning
NET::ERR_CERT_AUTHORITY_INVALID lita varning i Chrome webbläsarfönster.

Apple Safari webbläsarvarning
Lita på varning i webbläsarfönstret Apple Safari, med uppgift This Connection Is Not Private.

För fler exempel på webbläsarfelmeddelanden till följd av saknade mellanliggande certifikat, se vår guide på Felsökning av SSL /TLS Webbläsarfel och varningar.

Notera: Du kanske inte ser dessa förtroendefel i Firefox, även om de finns i andra webbläsare. Detta beror på att Firefox cachar mellanliggande certifikat i sitt eget certifikatlager; Om du tidigare har besökt en webbplats som innehåller några mellanprodukter som saknas på din server, kommer Firefox att använda dem för att göra en komplett certifikatkedja när det är nödvändigt.

Diagnostisera problemet

Du kan söka efter saknade mellancertifikat med SSL Shoppers SSL-kontroll. Skärmdumpen nedan avslöjar situationen som gav felen som visas ovan:

Mellankedjan saknas

Lösa problemet

När du laddar ner ditt certifikat från ditt SSL.com-användarkonto med länken för din serverplattform får du en zippad fil som innehåller både certifikatet och alla nödvändiga stödfiler. Om du bara vill ladda ner mellancertifikaten kan du också använda CA-bunt nedladdningslänk.

Certifikatnedladdning per plattform

Installation av mellanprodukter varierar beroende på serverplattform. För specifika instruktioner om hur du installerar de nödvändiga mellanliggande certifikaten på din server och skapar en komplett kedja, se vår dokumentation för certifikatinstallation.

Bekräfta Fix

Med alla stödcertifikat installerade på samma server som producerade "inte betrodda" -fel som visas ovan, SSL-kontroll visar en komplett kedja, och webbläsarens förtroendefel är borta:

Komplett certifikatkedja

Säker anslutning

 

Video: Felsökning av SSL /TLS Webbläsarfel och varningar

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.