Il certificato SSL mostra l'avviso "La tua connessione non è privata" quando navighi nell'interfaccia utente di un server Web

Sintomo: Il certificato SSL mostra l'avviso "La tua connessione non è privata" durante l'esplorazione dell'interfaccia utente di un server Web (browser Chrome).
 

E se si clicca su "Non sicuro" sul lato sinistro del campo dell'indirizzo del browser, vengono visualizzate le seguenti informazioni di avvertenza (browser Chrome).

• Il certificato è autofirmato
• Il browser del client non considera attendibile il certificato CA
• L'FQDN, il nome host o l'IP digitato nel campo dell'indirizzo del browser non corrisponde a nessuna delle voci nei nomi alternativi dell'oggetto del certificato

• Quando un browser visualizza un errore di certificato non valido per un certificato autofirmato, significa che il certificato presentato dal server non è firmato da una CA attendibile. I certificati autofirmati non vengono firmati da una CA attendibile, ma dall'entità che li ha generati.

• Se il web browser visualizza un errore "certificato non valido" per un certificato interno firmato dalla CA, è possibile che il certificato non sia considerato attendibile dal browser.

1. Esportare il certificato CA dal server CA interno. Accedere all'interfaccia web del server CA, passare al certificato CA, quindi esportarlo in un formato che può essere importato nel browser.

2. Importare il certificato CA nel browser. Aprire il Pannello di controllo di Windows, quindi selezionare Opzioni Internet, scheda Contenuto , cliccare su Certificato in basso, quindi su Autorità di certificazione radice attendibili. Cliccare su Import per importare il certificato CA nell'archivio attendibile
   

• Se un certificato firmato da una CA di terze parti risulta non valido, i motivi possono essere diversi. Ecco alcune cose che puoi controllare:

  • Data di scadenza: Assicurarsi che il certificato sia ancora valido e non sia scaduto. Controllare la data di scadenza del certificato per assicurarsi che sia ancora valido.
    
    

  • Catena di certificati: Verificare che la catena di certificati sia completa e installata correttamente sul server. Una catena di certificati include il certificato SSL, i certificati intermedi e il certificato radice. Assicurarsi che tutti i certificati nella catena siano validi e installati correttamente.
    
    

  • Mancata corrispondenza nome dominio: Assicurarsi che il nome di dominio sul certificato (Subject Alternative Name) corrisponda al nome di dominio del server a cui si sta tentando di accedere. In caso di mancata corrispondenza, il certificato viene visualizzato come non valido.
    
    

  • Revoca del certificato: Verificare che il certificato sia stato revocato dalla CA emittente. Un certificato revocato viene visualizzato come non valido.

  • Autorità di certificazione: Assicurarsi che la CA che ha emesso il certificato sia considerata attendibile dal browser o dal dispositivo. Se la CA non è attendibile, il certificato viene visualizzato come non valido.

Se i problemi persistono dopo aver verificato quanto sopra, contattare il team di supporto della CA che ha emesso il certificato per ulteriore assistenza.