en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

对SSL /进行故障排除TLS 浏览器错误和警告

浏览器错误和警告

访问网站时遇到这样的浏览器错误消息是很常见的:

Chrome信任警告

这些消息通常以粗体标题开头,说明 你的连接不是私人的 or 警告:潜在的潜在安全风险。 这些消息可能会使用户和网站所有者感到沮丧,尤其是在所有者通过SSL /TLS 证书。 通常,这些错误是由服务器配置错误引起的,一旦您了解了根本原因,就可以很容易地纠正这些错误。 在本指南中,我们将介绍一些常见的错误配置以及在各种Web浏览器中与之相关的错误消息。 用于生成这些屏幕截图的浏览器是:

  • 谷歌浏览器76.0.3809.100(macOS 10.14.6)
  • Firefox 68.0.1(macOS 10.14.6)
  • Safari 12.1.2(macOS 10.14.6)
  • Edge 44.17763.1.0(Windows 10企业版)
  • Internet Explorer 11.379.11763.0(Windows 10企业版)

下面的目录中详细介绍了我们将介绍的情况。

对比 来自SSL.com的电子邮件,客户端和文档签名证书,每年仅需$ 20.00。

比较

过期的证书

在这些情况下,服务器安装的证书已过期,需要替换:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: 错误消息中包含文字, The website is either misconfigured or your computer clock is set to the wrong time.,然后点击 高级 按钮显示错误代码 SEC_ERROR_EXPIRED_CERTIFICATE.
    网站配置错误或您的计算机时钟设置为错误的时间。
    SEC_ERROR_EXPIRED_CERTIFICATE
  • 边缘: DLG_FLAGS_SEC_CERT_DATE_INVALID (点击后可见 详细信息 连结 这个网站不安全 信息)。DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Safari: 初始错误消息指出 This Connection is Not Private。 点击 显示详细资料 按钮显示以以下内容开头的消息 Safari warns you when a website has an expired certificate。 您也可以点击 查看证书 链接以确认这一点。
    此连接不是私人的
    当网站的证书过期时,Safari会警告您。

解: 续订网站的证书。 遇到此错误的最终用户还应确认计算机上的日期和时间设置正确。


域名与证书不匹配

在这些情况下,Web服务器提供的证书与用户尝试访问的域名不匹配:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (点击后可见 高级 按钮 警告:潜在的潜在安全风险 页)。
    SSL_ERROR_BAD_CERT_DOMAIN
  • 边缘: DLG_FLAGS_SEC_CERT_CN_INVALID (点击后可见 详细信息 连结 这个网站不安全 信息)。
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (点击后可见 详细信息 连结 这个网站不安全 信息)。
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,则可以确认域名与证书不匹配。
    证书名称与输入不匹配

解: 确保 俗名 和/或a 主题替代名称 证书中列出的内容与网站的域名匹配。


不完整的信任链

如果Web服务器不完整 信任链 包括已安装的所有必需的中间证书,这些错误可能导致:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (点击后可见 高级 按钮 警告:潜在的潜在安全风险 页)。
    SEC_ERROR_UNKNOWN_ISSUER
    请注意: 即使其他浏览器显示此错误,您也可能不会在Firefox中看到此错误。 这是因为Firefox在其自己的证书存储区中缓存了中间证书; 如果您以前访问过包含服务器中缺少的任何中间产物的网站,则Firefox将在必要时使用它们制作完整的证书链。
  • 边缘: DLG_FLAGS_INVALID_CA (点击后可见 详细信息 连结 这个网站不安全 信息)。
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (点击后可见 详细信息 连结 这个网站不安全 信息)。
    DLG_FLAGS_INVALID_CA
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,可以确认证书不受信任。
    证书不受信任

解: 确保在服务器上安装了完整的证书链。 请看我们的 有关诊断和解决此问题的文章 获取更多信息.


吊销证书

有时,由于服务器受损或合规性问题,必须在证书的预定到期日期之前将其吊销(例如,请参阅 序列号熵 2019年初版)。 无法替换已吊销的证书将导致以下错误消息:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • 边缘: ERROR_INTERNET_SEC_CERT_REVOKED (点击后可见 详细信息 连结 这个网站不安全 信息)。
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (点击后可见 详细信息 连结 这个网站不安全 信息)。
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,您可以确认证书实际上已经被吊销。
    证书被吊销

解: 生成链接到有效的,公共信任的根证书和中间证书的新网站证书。

我们希望本指南对帮助您解释网络浏览器遇到有问题的SSL /时(有时是隐秘的)错误消息很有用。TLS 安装。 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库。谢谢您选择SSL.com!

分享到Twitter
Twitter
在Facebook上分享
Facebook
分享到LinkedIn
LinkedIn
分享Reddit上
Reddit
分享电子邮件
电子邮箱