对SSL /进行故障排除TLS 浏览器错误和警告

浏览器错误和警告

访问网站时遇到这样的浏览器错误消息是很常见的：

这些消息通常以粗体标题开头，说明 你的连接不是私人的 or 警告：潜在的潜在安全风险。 这些消息可能会使用户和网站所有者感到沮丧，尤其是在所有者通过SSL /TLS 证书。 通常，这些错误是由服务器配置错误引起的，一旦您了解了根本原因，就可以很容易地纠正这些错误。 在本指南中，我们将介绍一些常见的错误配置以及在各种Web浏览器中与之相关的错误消息。 用于生成这些屏幕截图的浏览器是：

• 谷歌浏览器76.0.3809.100（macOS 10.14.6）
• Firefox 68.0.1（macOS 10.14.6）
• Safari 12.1.2（macOS 10.14.6）
• Edge 44.17763.1.0（Windows 10企业版）
• Internet Explorer 11.379.11763.0（Windows 10企业版）

下面的目录中详细介绍了我们将介绍的情况。

过期的证书

在这些情况下，服务器安装的证书已过期，需要替换：

• Chrome: NET::ERR_CERT_DATE_INVALID
  
• Firefox: 错误消息中包含文字， The website is either misconfigured or your computer clock is set to the wrong time.，然后点击 先进 按钮显示错误代码 SEC_ERROR_EXPIRED_CERTIFICATE.
  
  
• 边缘： DLG_FLAGS_SEC_CERT_DATE_INVALID （点击后可见 详细信息 连结 这个网站不安全 信息）。
• Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID （点击后可见 更多信息 连结 这个网站不安全 信息）。
  
• Safari: 初始错误消息指出 This Connection is Not Private。 点击 显示详细资料 按钮显示以以下内容开头的消息 Safari warns you when a website has an expired certificate。 您也可以点击 查看证书 链接以确认这一点。
  
  

解： 续订网站的证书。 遇到此错误的最终用户还应确认计算机上的日期和时间设置正确。

域名与证书不匹配

在这些情况下，Web服务器提供的证书与用户尝试访问的域名不匹配：

• Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  
• Firefox: SSL_ERROR_BAD_CERT_DOMAIN （点击后可见 先进 按钮 警告：潜在的潜在安全风险 页）。
  
• 边缘： DLG_FLAGS_SEC_CERT_CN_INVALID （点击后可见 详细信息 连结 这个网站不安全 信息）。
• Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID （点击后可见 详细信息 连结 这个网站不安全 信息）。
  
• Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮，然后 查看证书 链接，则可以确认域名与证书不匹配。
  

解： 确保 俗名 和/或a 主题替代名称 证书中列出的内容与网站的域名匹配。

不完整的信任链

如果Web服务器不完整 信任链 包括已安装的所有必需的中间证书，这些错误可能导致：

• Chrome: NET::ERR_CERT_AUTHORITY_INVALID
  
• Firefox: SEC_ERROR_UNKNOWN_ISSUER （点击后可见 先进 按钮 警告：潜在的潜在安全风险 页）。
  
  
  请注意： 即使其他浏览器显示此错误，您也可能不会在Firefox中看到此错误。 这是因为Firefox在其自己的证书存储区中缓存了中间证书； 如果您以前访问过包含服务器中缺少的任何中间产物的网站，则Firefox将在必要时使用它们制作完整的证书链。
• 边缘： DLG_FLAGS_INVALID_CA （点击后可见 详细信息 连结 这个网站不安全 信息）。
  
• Internet Explorer:  DLG_FLAGS_INVALID_CA （点击后可见 详细信息 连结 这个网站不安全 信息）。
  
• Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮，然后 查看证书 链接，可以确认证书不受信任。
  

解： 确保在服务器上安装了完整的证书链。 请看我们的 有关诊断和解决此问题的文章 获取更多信息.

吊销证书

有时，由于服务器受损或合规性问题，必须在证书的预定到期日期之前将其吊销（例如，请参阅 序列号熵 2019年初版）。 无法替换已吊销的证书将导致以下错误消息：

• Chrome: NET::ERR_CERT_REVOKED
  
• Firefox: SEC_ERROR_REVOKED_CERTIFICATE
  
• 边缘： ERROR_INTERNET_SEC_CERT_REVOKED （点击后可见 详细信息 连结 这个网站不安全 信息）。
  
• Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED （点击后可见 详细信息 连结 这个网站不安全 信息）。
  
• Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮，然后 查看证书 链接，您可以确认证书实际上已经被吊销。
  

解： 生成链接到有效的，公共信任的根证书和中间证书的新网站证书。