浏览器错误和警告
访问网站时遇到这样的浏览器错误消息是很常见的:
这些消息通常以粗体标题开头,说明 你的连接不是私人的 or 警告:潜在的潜在安全风险。 这些消息可能会使用户和网站所有者感到沮丧,尤其是在所有者通过SSL /TLS 证书。 通常,这些错误是由服务器配置错误引起的,一旦您了解了根本原因,就可以很容易地纠正这些错误。 在本指南中,我们将介绍一些常见的错误配置以及在各种Web浏览器中与之相关的错误消息。 用于生成这些屏幕截图的浏览器是:
- 谷歌浏览器76.0.3809.100(macOS 10.14.6)
- Firefox 68.0.1(macOS 10.14.6)
- Safari 12.1.2(macOS 10.14.6)
- Edge 44.17763.1.0(Windows 10企业版)
- Internet Explorer 11.379.11763.0(Windows 10企业版)
下面的目录中详细介绍了我们将介绍的情况。
过期的证书
在这些情况下,服务器安装的证书已过期,需要替换:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: 错误消息中包含文字,
The website is either misconfigured or your computer clock is set to the wrong time.
,然后点击 先进的 按钮显示错误代码SEC_ERROR_EXPIRED_CERTIFICATE
. - 边缘:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(点击后可见 水户市民会馆 详细信息 连结 这个网站不安全 信息)。 - Safari: 初始错误消息指出
This Connection is Not Private
。 点击 显示详细资料 按钮显示以以下内容开头的消息Safari warns you when a website has an expired certificate
。 您也可以点击 查看证书 链接以确认这一点。
解决方案: 续订网站的证书。 遇到此错误的最终用户还应确认计算机上的日期和时间设置正确。
域名与证书不匹配
在这些情况下,Web服务器提供的证书与用户尝试访问的域名不匹配:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(点击后可见 先进的 按钮 警告:潜在的潜在安全风险 页)。 - 边缘:
DLG_FLAGS_SEC_CERT_CN_INVALID
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Safari: 通用
This Connection is Not Private
信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,则可以确认域名与证书不匹配。
解决方案: 确保 俗名 和/或a 主题替代名称 证书中列出的内容与网站的域名匹配。
不完整的信任链
如果Web服务器不完整 信任链 包括已安装的所有必需的中间证书,这些错误可能导致:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(点击后可见 先进的 按钮 警告:潜在的潜在安全风险 页)。请注意: 即使其他浏览器显示此错误,您也可能不会在Firefox中看到此错误。 这是因为Firefox在其自己的证书存储区中缓存了中间证书; 如果您以前访问过包含服务器中缺少的任何中间产物的网站,则Firefox将在必要时使用它们制作完整的证书链。 - 边缘:
DLG_FLAGS_INVALID_CA
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Internet Explorer:
DLG_FLAGS_INVALID_CA
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Safari: 通用
This Connection is Not Private
信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,可以确认证书不受信任。
解决方案: 确保在服务器上安装了完整的证书链。 请看我们的 有关诊断和解决此问题的文章 获取更多信息。
吊销证书
有时,由于服务器受损或合规性问题,必须在证书的预定到期日期之前将其吊销(例如,请参阅 序列号熵 2019年初版)。 无法替换已吊销的证书将导致以下错误消息:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- 边缘:
ERROR_INTERNET_SEC_CERT_REVOKED
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(点击后可见 更多信息 连结 这个网站不安全 信息)。 - Safari: 通用
This Connection is Not Private
信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,您可以确认证书实际上已经被吊销。
解决方案: 生成链接到有效的,公共信任的根证书和中间证书的新网站证书。
我们希望本指南对帮助您解释网络浏览器遇到有问题的SSL /时(有时是隐秘的)错误消息很有用。TLS 安装。 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库。谢谢您选择SSL.com!