SSL-sertifikat viser advarselen "Tilkoblingen din er ikke privat" når du surfer på et webservergrensesnitt

Symptom: SSL-sertifikat viser advarselen "Tilkoblingen din er ikke privat" når du surfer på et nettservergrensesnitt (Chrome-nettleser).
 

Og hvis du klikker på "Ikke sikker" på venstre side av nettleseradressefeltet, viser den følgende advarselsinformasjon (Chrome-nettleser).

• Sertifikatet er selvsignert
• Klientleseren stoler ikke på CA-sertifikatet
• FQDN, Hostname eller IP som er skrevet inn i adressefeltet i nettleseren, samsvarer ikke med noen av oppføringene i alternative navn for sertifikatemne

• Når en nettleser viser en ugyldig sertifikatfeil for et selvsignert sertifikat, betyr det at sertifikatet som presenteres av serveren, ikke er signert av en klarert sertifiseringsinstans. Selvsignerte sertifikater signeres ikke av en klarert sertifiseringsinstans, men i stedet signeres de av enheten som genererte dem.

• Hvis webleseren viser feilmeldingen "ugyldig sertifikat" for et internt CA-signert sertifikat, kan det skyldes at sertifikatet ikke er klarert av nettleseren.

1. Eksporter CA-sertifikatet fra den interne CA-serveren. Få tilgang til CA-serverens webgrensesnitt, gå til CA-sertifikatet, og eksporter det deretter i et format som kan importeres til nettleseren.

2. Importer CA-sertifikatet til nettleseren. Åpne Windows Kontrollpanel, velg deretter Alternativer for Internett, kategorien Innhold , klikk Sertifikat nederst, deretter Klarerte rotsertifiseringsinstanser. Klikk Importer for å importere CA-sertifikatet til det klarerte lageret
   

• Hvis et tredjeparts CA-signert sertifikat vises som ugyldig, kan det skyldes flere årsaker. Her er noen ting du kan kontrollere:

  • Utløpsdato: Kontroller at sertifikatet fortsatt er gyldig og ikke er utløpt. Kontroller utløpsdatoen for sertifikatet for å sikre at det fortsatt er gyldig.
    
    

  • Sertifikatkjede: Kontroller om sertifikatkjeden er fullført og riktig installert på serveren. En sertifikatkjede inkluderer SSL-sertifikatet, mellomliggende sertifikater og rotsertifikat. Kontroller at alle sertifikatene i kjeden er gyldige og riktig installert.
    
    

  • Domenenavn Mismatch: Kontroller at domenenavnet på sertifikatet (Subject Alternative Name) samsvarer med domenenavnet til serveren du prøver å få tilgang til. Hvis det er et avvik, vises sertifikatet som ugyldig.
    
    

  • Tilbakekalling av sertifikat: Kontroller om sertifikatet er tilbakekalt av den utstedende sertifiseringsinstansen. Et tilbakekalt sertifikat vises som ugyldig.

  • Sertifikatmyndighet: Kontroller at sertifiseringsinstansen som utstedte sertifikatet, er klarert av nettleseren eller enheten din. Hvis sertifiseringsinstansen ikke er klarert, vises sertifikatet som ugyldig.

Hvis du fortsatt har problemer etter å ha kontrollert ovenstående, vil du kontakte kundestøtteteamet til sertifiseringsinstansen som utstedte sertifikatet, for å få ytterligere hjelp.