Trasig SSL /TLS certifikatkedjor från saknade intermediärer kan orsaka förtroendefel. Lär dig hur du diagnostiserar och fixar dem genom att installera en komplett kedja.
Fel på webbläsarens förtroende
Om du har installerat en ny SSL /TLS certifikat på din webbserver men besökare upplever fel i webbläsarens förtroende som t.ex. Not Secure
, eller Your Connection Is Not Private
, se till att en komplett mellanliggande certifikatkedja har installerats. I Google Chrome är ett vanligt felmeddelande av den här typen NET::ERR_CERT_AUTHORITY_INVALID
. Alla följande webbläsarfel resulterade från installation av ett giltigt certifikat, men med en trasig kedja orsakad av saknade mellanprodukter:
För fler exempel på webbläsarfelmeddelanden till följd av saknade mellanliggande certifikat, se vår guide på Felsökning av SSL /TLS Webbläsarfel och varningar.
Diagnostisera problemet
Du kan söka efter saknade mellancertifikat med SSL Shoppers SSL-kontroll. Skärmdumpen nedan avslöjar situationen som gav felen som visas ovan:
Lösa problemet
När du laddar ner ditt certifikat från ditt SSL.com-användarkonto med länken för din serverplattform får du en zippad fil som innehåller både certifikatet och alla nödvändiga stödfiler. Om du bara vill ladda ner mellancertifikaten kan du också använda CA-bunt nedladdningslänk.
Installation av mellanprodukter varierar beroende på serverplattform. För specifika instruktioner om hur du installerar de nödvändiga mellanliggande certifikaten på din server och skapar en komplett kedja, se vår dokumentation för certifikatinstallation.
Bekräfta Fix
Med alla stödcertifikat installerade på samma server som producerade "inte betrodda" -fel som visas ovan, SSL-kontroll visar en komplett kedja, och webbläsarens förtroendefel är borta: