SSL-certifikat viser advarslen "Din forbindelse er ikke privat", når du gennemser en webserverbrugergrænseflade

Symptom: SSL-certifikat viser advarslen "Din forbindelse er ikke privat", når du gennemser en webserverbrugergrænseflade (Chrome-browser).
 

Og hvis du klikker på "Ikke sikker" i venstre side af browserens adressefelt, vises følgende advarselsoplysninger (Chrome-browser).

• Certifikatet er selvsigneret
• Klientbrowseren har ikke tillid til CA-certifikatet
• FQDN, værtsnavn eller IP, der indtastes i browseradressefeltet, stemmer ikke overens med nogen af posterne i alternative navne på certifikatemner

• Når en browser viser en ugyldig certifikatfejl for et selvsigneret certifikat, betyder det, at det certifikat, der præsenteres af serveren, ikke er signeret af et nøglecenter, der er tillid til. Selvsignerede certifikater signeres ikke af et nøglecenter, der er tillid til, men signeres i stedet af det objekt, der genererede dem.

• Hvis webbrowseren viser fejlen "ugyldigt certifikat" for et internt CA-signeret certifikat, kan det skyldes, at browseren ikke har tillid til certifikatet.

1. Eksportér CA-certifikatet fra din interne CA-server. Åbn CA-serverens webgrænseflade, gå til CA-certifikatet, og eksporter det derefter i et format, der kan importeres til din browser.

2. Importer CA-certifikatet til din browser. Åbn dit Windows Kontrolpanel, vælg derefter Internetindstillinger, fanen Indhold , klik på Certifikat nederst og derefter på Betroede rodcertifikatmyndigheder. Klik på Importer for at importere CA-certifikatet til det lager, der er tillid til
   

• Hvis et CA-signeret certifikat fra tredjepart vises som ugyldigt, kan det skyldes flere årsager. Her er et par ting, du kan kontrollere:

  • Udløbsdato: Sørg for, at certifikatet stadig er gyldigt og ikke er udløbet. Kontroller udløbsdatoen for certifikatet for at sikre, at det stadig er gyldigt.
    
    

  • Certifikatkæde: Kontrollér, om certifikatkæden er fuldført og installeret korrekt på serveren. En certifikatkæde omfatter SSL-certifikatet, mellemliggende certifikater og rodcertifikat. Sørg for, at alle certifikater i kæden er gyldige og installeret korrekt.
    
    

  • Uoverensstemmelse mellem domænenavne: Sørg for, at domænenavnet på certifikatet (Subject Alternative Name) stemmer overens med domænenavnet på den server, du forsøger at få adgang til. Hvis der er en uoverensstemmelse, vises certifikatet som ugyldigt.
    
    

  • Tilbagekaldelse af certifikat: Kontroller, om certifikatet er blevet tilbagekaldt af den udstedende CA. Et tilbagekaldt certifikat vises som ugyldigt.

  • Certifikatmyndighed: Sørg for, at din browser eller enhed har tillid til det nøglecenter, der har udstedt certifikatet. Hvis der ikke er tillid til nøglecenteret, vises certifikatet som ugyldigt.

Hvis du stadig har problemer efter at have kontrolleret ovenstående, skal du kontakte supportteamet hos den CA, der udstedte certifikatet, for at få yderligere hjælp.