SSL-certificaat geeft de waarschuwing "Uw verbinding is niet privé" weer bij het browsen door de gebruikersinterface van een webserver

Symptoom: SSL-certificaat geeft de waarschuwing "Uw verbinding is niet privé" weer bij het browsen door de gebruikersinterface van een webserver (Chrome-browser).
 

En als u aan de linkerkant van het adresveld van de browser op 'Niet veilig' klikt, wordt de volgende waarschuwingsinformatie weergegeven (Chrome-browser).

• Het certificaat is zelfondertekend
• De clientbrowser vertrouwt het CA-certificaat niet
• De FQDN, hostnaam of IP die in het adresveld van de browser worden getypt, komt niet overeen met de vermeldingen in alternatieve namen van certificaatonderwerpen

• Wanneer een browser een fout met een ongeldig certificaat weergeeft voor een zelfondertekend certificaat, betekent dit dat het certificaat dat door de server wordt gepresenteerd, niet is ondertekend door een vertrouwde certificaatinstantie. Zelfondertekende certificaten worden niet ondertekend door een vertrouwde certificaatinstantie, maar in plaats daarvan worden ze ondertekend door de entiteit die ze heeft gegenereerd.

• Als de webbrowser de fout 'Ongeldig certificaat' weergeeft voor een intern CA-ondertekend certificaat, kan het zijn dat het certificaat niet wordt vertrouwd door de browser.

1. Exporteer het CA-certificaat van uw interne CA-server. Open de webinterface van de CA-server, ga naar het CA-certificaat en exporteer het vervolgens in een indeling die in uw browser kan worden geïmporteerd.

2. Importeer het CA-certificaat in uw browser. Open het configuratiescherm van Windows, selecteer vervolgens Internetopties, tabblad Inhoud , klik onderaan op Certificaat en vervolgens op Vertrouwde basiscertificaatautoriteiten. Klik op Importeren om het CA-certificaat te importeren in het vertrouwde archief
   

• Als een door een CA ondertekend certificaat van derden als ongeldig wordt weergegeven, kan dit verschillende redenen hebben. Hier zijn een paar dingen die u kunt controleren:

  • Vervaldatum: Controleer of het certificaat nog geldig is en niet is verlopen. Controleer de vervaldatum van het certificaat om er zeker van te zijn dat het nog steeds geldig is.
    
    

  • Certificate Chain: Controleer of de certificaatketen compleet is en correct is geïnstalleerd op de server. Een certificaatketen omvat het SSL-certificaat, tussenliggende certificaten en het rootcertificaat. Zorg ervoor dat alle certificaten in de keten geldig zijn en correct zijn geïnstalleerd.
    
    

  • Domeinnaam komt niet overeen: Zorg ervoor dat de domeinnaam op het certificaat (Subject Alternative Name) overeenkomt met de domeinnaam van de server waartoe u toegang probeert te krijgen. Als er sprake is van een niet-overeenkomen, wordt het certificaat als ongeldig weergegeven.
    
    

  • Certificaat intrekken: Controleer of het certificaat is ingetrokken door de uitgevende CA. Een ingetrokken certificaat wordt als ongeldig weergegeven.

  • Certificeringsinstantie: Zorg ervoor dat de CA die het certificaat heeft uitgegeven, door uw browser of apparaat wordt vertrouwd. Als de CA niet wordt vertrouwd, wordt het certificaat als ongeldig weergegeven.

Als u na het controleren van het bovenstaande nog steeds problemen ondervindt, kunt u contact opnemen met het ondersteuningsteam van de CA die het certificaat heeft uitgegeven voor verdere hulp.