SSL损坏/TLS 缺少中间体的证书链会导致信任错误。 了解如何通过安装完整链来诊断和修复它们。
浏览器信任错误
如果您安装了新的SSL /TLS Web服务器上的证书,但访问者遇到浏览器信任错误,例如 Not Secure或 Your Connection Is Not Private,请确保已安装完整的中间证书链。 在Google Chrome浏览器中,这种常见的错误消息是 NET::ERR_CERT_AUTHORITY_INVALID。 以下所有浏览器错误都是由于安装有效证书而导致的,但由于缺少中间件而导致链条断裂:
Not Secure 信任警告
NET::ERR_CERT_AUTHORITY_INVALID Chrome浏览器窗口中的信任警告。
This Connection Is Not Private.有关因缺少中间证书而导致的浏览器错误消息的更多示例,请参阅有关以下内容的指南 对SSL /进行故障排除TLS 浏览器错误和警告.
请注意: 您可能在Firefox中看不到这些信任错误,即使其他浏览器中也存在这些信任错误。 这是因为Firefox在其自己的证书存储区中缓存了中间证书; 如果您以前访问过包含服务器中缺少的任何中间产物的网站,则Firefox将使用它们来完成 证书链 必要时。
诊断问题
您可以使用SSL Shopper's检查缺少的中间证书 SSL检查器。 下面的屏幕快照显示了产生上面显示的错误的情况:
解决问题
使用服务器平台的链接从SSL.com用户帐户下载证书时,您会收到一个压缩文件,其中包含证书和任何必要的支持文件。 如果仅希望下载中间证书,则还可以使用 CA捆绑 下载链接。
中间件的安装因服务器平台而异。 有关如何在服务器上安装所需的中间证书并创建完整链的具体说明,请参阅我们的 证书安装文档.
确认修复
如果所有支持证书都安装在同一台服务器上,并且产生了上面显示的“不可信”错误, SSL检查器 显示完整的链,浏览器信任错误消失了:
视频:对SSL /进行故障排除TLS 浏览器错误和警告
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
