对SSL /进行故障排除TLS 浏览器错误和警告

浏览器错误和警告

访问网站时遇到这样的浏览器错误消息是很常见的:

Chrome信任警告

这些消息通常以粗体标题开头,说明 你的连接不是私人的 or 警告:潜在的潜在安全风险。 这些消息可能会使用户和网站所有者感到沮丧,尤其是在所有者通过SSL /TLS 证书。 通常,这些错误是由服务器配置错误引起的,一旦您了解了根本原因,就可以很容易地纠正这些错误。 在本指南中,我们将介绍一些常见的错误配置以及在各种Web浏览器中与之相关的错误消息。 用于生成这些屏幕截图的浏览器是:

  • 谷歌浏览器76.0.3809.100(macOS 10.14.6)
  • Firefox 68.0.1(macOS 10.14.6)
  • Safari 12.1.2(macOS 10.14.6)
  • Edge 44.17763.1.0(Windows 10企业版)
  • Internet Explorer 11.379.11763.0(Windows 10企业版)

下面的目录中详细介绍了我们将介绍的情况。

对比其他款式 来自SSL.com的电子邮件,客户端和文档签名证书,每年仅需$ 20.00。

比较

过期的证书

在这些情况下,服务器安装的证书已过期,需要替换:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: 错误消息中包含文字, The website is either misconfigured or your computer clock is set to the wrong time.,然后点击 高级 按钮显示错误代码 SEC_ERROR_EXPIRED_CERTIFICATE.
    网站配置错误或您的计算机时钟设置为错误的时间。
    SEC_ERROR_EXPIRED_CERTIFICATE
  • 边缘: DLG_FLAGS_SEC_CERT_DATE_INVALID (点击后可见 更多信息 连结 这个网站不安全 信息)。DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Safari: 初始错误消息指出 This Connection is Not Private。 点击 显示详细资料 按钮显示以以下内容开头的消息 Safari warns you when a website has an expired certificate。 您也可以点击 查看证书 链接以确认这一点。
    此连接不是私人的
    当网站的证书过期时,Safari会警告您。

解决方案: 续订网站的证书。 遇到此错误的最终用户还应确认计算机上的日期和时间设置正确。


域名与证书不匹配

在这些情况下,Web服务器提供的证书与用户尝试访问的域名不匹配:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (点击后可见 高级 按钮 警告:潜在的潜在安全风险 页)。
    SSL_ERROR_BAD_CERT_DOMAIN
  • 边缘: DLG_FLAGS_SEC_CERT_CN_INVALID (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,则可以确认域名与证书不匹配。
    证书名称与输入不匹配

解决方案: 确保 俗名 和/或a 主题替代名称 证书中列出的内容与网站的域名匹配。


不完整的信任链

如果Web服务器不完整 信任链 包括已安装的所有必需的中间证书,这些错误可能导致:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (点击后可见 高级 按钮 警告:潜在的潜在安全风险 页)。
    SEC_ERROR_UNKNOWN_ISSUER
    请注意: 即使其他浏览器显示此错误,您也可能不会在Firefox中看到此错误。 这是因为Firefox在其自己的证书存储区中缓存了中间证书; 如果您以前访问过包含服务器中缺少的任何中间产物的网站,则Firefox将在必要时使用它们制作完整的证书链。
  • 边缘: DLG_FLAGS_INVALID_CA (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (点击后可见 更多信息 连结 这个网站不安全 信息)。
    DLG_FLAGS_INVALID_CA
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,可以确认证书不受信任。
    证书不受信任

解决方案: 确保在服务器上安装了完整的证书链。 请看我们的 有关诊断和解决此问题的文章 获取更多信息.


吊销证书

有时,由于服务器受损或合规性问题,必须在证书的预定到期日期之前将其吊销(例如,请参阅 序列号熵 2019年初版)。 无法替换已吊销的证书将导致以下错误消息:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • 边缘: ERROR_INTERNET_SEC_CERT_REVOKED (点击后可见 更多信息 连结 这个网站不安全 信息)。
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (点击后可见 更多信息 连结 这个网站不安全 信息)。
  • Safari: 通用 This Connection is Not Private 信息。 如果单击 显示详细资料 按钮,然后 查看证书 链接,您可以确认证书实际上已经被吊销。
    证书被吊销

解决方案: 生成链接到有效的,公共信任的根证书和中间证书的新网站证书。

我们希望本指南对帮助您解释网络浏览器遇到有问题的SSL /时(有时是隐秘的)错误消息很有用。TLS 安装。 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库。谢谢您选择SSL.com!
Twitter
Facebook
LinkedIn
Reddit
电子邮件

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。