Certyfikat SSL wyświetla ostrzeżenie "Twoje połączenie nie jest prywatne" podczas przeglądania interfejsu użytkownika serwera WWW

Objawy: Certyfikat SSL wyświetla ostrzeżenie "Twoje połączenie nie jest prywatne" podczas przeglądania interfejsu użytkownika serwera WWW (przeglądarka Chrome).
 

Kliknięcie opcji "Niezabezpieczone" po lewej stronie pola adresu przeglądarki powoduje wyświetlenie następującej informacji ostrzegawczej (przeglądarka Chrome).

• Certyfikat jest samopodpisany
• Przeglądarka klienta nie ufa certyfikatowi urzędu certyfikacji
• Nazwa FQDN, nazwa hosta lub adres IP wpisane w polu adresu przeglądarki nie jest zgodna z żadnymi wpisami w alternatywnych nazwach podmiotów certyfikatu

• Jeśli przeglądarka wyświetla błąd nieprawidłowego certyfikatu dla certyfikatu z podpisem własnym, oznacza to, że certyfikat przedstawiony przez serwer nie jest podpisany przez zaufany urząd certyfikacji. Certyfikaty z podpisem własnym nie są podpisywane przez zaufany urząd certyfikacji, ale są podpisywane przez jednostkę, która je wygenerowała.

• Jeśli przeglądarka internetowa wyświetla błąd "nieprawidłowy certyfikat" dla wewnętrznego certyfikatu podpisanego przez urząd certyfikacji, może to być spowodowane tym, że certyfikat nie jest zaufany przez przeglądarkę.

1. Wyeksportuj certyfikat urzędu certyfikacji z wewnętrznego serwera urzędu certyfikacji. Uzyskaj dostęp do interfejsu internetowego serwera urzędu certyfikacji, przejdź do certyfikatu urzędu certyfikacji, a następnie wyeksportuj go w formacie, który można zaimportować do przeglądarki.

2. Zaimportuj certyfikat CA do przeglądarki. Otwórz Panel sterowania systemu Windows, a następnie wybierz pozycję Opcje internetowe, kartę Zawartość , kliknij pozycję Certyfikat u dołu, a następnie pozycję Zaufane główne urzędy certyfikacji. Kliknij przycisk Importuj , aby zaimportować certyfikat CA do zaufanego magazynu
   

• Jeśli certyfikat podpisany przez instytucję certyfikującą innej firmy jest wyświetlany jako nieprawidłowy, może to wynikać z kilku powodów. Oto kilka rzeczy, które możesz sprawdzić:

  • Termin ważności: Upewnij się, że certyfikat jest nadal ważny i nie wygasł. Sprawdź datę wygaśnięcia certyfikatu, aby upewnić się, że jest on nadal ważny.
    
    

  • Łańcuch certyfikatów: Sprawdź, czy łańcuch certyfikatów jest kompletny i poprawnie zainstalowany na serwerze. Łańcuch certyfikatów obejmuje certyfikat SSL, certyfikaty pośrednie i certyfikat główny. Upewnij się, że wszystkie certyfikaty w łańcuchu są ważne i zainstalowane poprawnie.
    
    

  • Niezgodność nazw domen: Upewnij się, że nazwa domeny w certyfikacie (alternatywna nazwa podmiotu) jest zgodna z nazwą domeny serwera, do którego próbujesz uzyskać dostęp. W przypadku niezgodności certyfikat jest wyświetlany jako nieprawidłowy.
    
    

  • Unieważnienie certyfikatu: Sprawdź, czy certyfikat został odwołany przez urząd certyfikacji, który go wystawił. Odwołany certyfikat jest wyświetlany jako nieprawidłowy.

  • Instytucja certyfikująca: Upewnij się, że urząd certyfikacji, który wystawił certyfikat, jest zaufany przez przeglądarkę lub urządzenie. Jeśli urząd certyfikacji nie jest zaufany, certyfikat jest wyświetlany jako nieprawidłowy.

Jeśli po sprawdzeniu powyższych informacji nadal występują problemy, skontaktuj się z zespołem pomocy technicznej urzędu certyfikacji, który wystawił certyfikat, w celu uzyskania dalszej pomocy.