O Certificado SSL mostra o aviso "Sua conexão não é privada" ao navegar em uma interface do usuário do servidor Web

Sintoma: O certificado SSL mostra o aviso "Sua conexão não é privada" ao navegar na interface do usuário de um servidor da Web (navegador Chrome).
 

E se clicar em "Não seguro" no lado esquerdo do campo de endereço do navegador, ele mostrará as seguintes informações de aviso (navegador Chrome).

• O certificado é autoassinado
• O navegador do cliente não confia no certificado da CA
• O FQDN, nome de host ou IP digitado no campo de endereço do navegador não corresponde a nenhuma das entradas nos nomes alternativos de assunto do certificado

• Quando um navegador mostra um erro de certificado inválido para um certificado autoassinado, isso significa que o certificado apresentado pelo servidor não é assinado por uma autoridade de certificação confiável. Os certificados autoassinados não são assinados por uma autoridade de certificação confiável, mas sim pela entidade que os gerou.

• Se o navegador da Web estiver exibindo um erro de "certificado inválido" para um certificado assinado pela CA interna, pode ser porque o certificado não é confiável pelo navegador.

1. Exporte o certificado CA do servidor CA interno. Acesse a interface Web do servidor CA, vá para o certificado CA e exporte-o em um formato que possa ser importado para seu navegador.

2. Importe o certificado CA para seu navegador. Abra o Painel de Controle do Windows, selecione Opções da Internet, Guia Conteúdo , Clique em Certificado na parte inferior e, em seguida, Autoridades de certificação raiz confiáveis. Clique em Importar para importar o certificado CA para o armazenamento confiável
   

• Se um certificado assinado por CA de terceiros for exibido como inválido, isso pode ser devido a vários motivos. Aqui estão algumas coisas que você pode verificar:

  • Data de validade: Certifique-se de que o certificado ainda é válido e não expirou. Verifique a data de expiração do certificado para garantir que ele ainda seja válido.
    
    

  • Cadeia de certificados: Verifique se a cadeia de certificados está completa e instalada corretamente no servidor. Uma cadeia de certificados inclui o certificado SSL, certificados intermediários e certificado raiz. Certifique-se de que todos os certificados na cadeia sejam válidos e instalados corretamente.
    
    

  • Disparidade de nome de domínio: Certifique-se de que o nome de domínio no certificado (Subject Alternative Name) corresponda ao nome de domínio do servidor que você está tentando acessar. Se houver uma disparidade, o certificado será exibido como inválido.
    
    

  • Revogação de certificado: Verifique se o certificado foi revogado pela CA emissora. Um certificado revogado é exibido como inválido.

  • Autoridade de certificação: Certifique-se de que a CA que emitiu o certificado seja confiável para seu navegador ou dispositivo. Se a CA não for confiável, o certificado será exibido como inválido.

Se você ainda tiver problemas depois de verificar o acima, entre em contato com a equipe de suporte da CA que emitiu o certificado para obter assistência adicional.