Сертификат SSL отображает предупреждение «Ваше подключение не является конфиденциальным» при просмотре пользовательского интерфейса веб-сервера

Симптом: Сертификат SSL отображает предупреждение «Ваше подключение не является конфиденциальным» при просмотре пользовательского интерфейса веб-сервера (браузера Chrome).
 

А если нажать «Не безопасно» в левой части адресной строки браузера, отобразится следующая информация предупреждения (браузер Chrome).

• Сертификат самозаверяющий.
• Браузер клиента не доверяет сертификату источника сертификатов
• Введенное в поле адреса браузера полное доменное имя, имя хоста или IP-адрес, не соответствует ни одной из записей в альтернативных именах субъектов сертификатов

• Если браузер отображает ошибку недопустимого сертификата для самозаверяющего сертификата, это означает, что сертификат, представленный сервером, не подписан доверенным центром сертификации. Самозаверяющие сертификаты подписываются не доверенным центром сертификации, а организацией, которая их создала.

• Если веб-браузер отображает ошибку «недействительный сертификат» для внутреннего сертификата, подписанного ИС, это может быть связано с тем, что браузер не доверяет сертификату.

1. Экспортируйте сертификат центра сертификации с внутреннего сервера источника сертификатов. Получите доступ к веб-интерфейсу сервера источника сертификатов, перейдите к сертификату источника сертификатов, а затем экспортируйте его в формате, который можно импортировать в браузере.

2. Импортируйте сертификат источника сертификатов в браузер. Откройте панель управления Windows, перейдите на вкладку «Свойства обозревателя», внизу нажмите «Сертификат», затем «Доверенные корневые центры сертификации». Нажмите Импорт, чтобы импортировать сертификат источника сертификатов в доверенное хранилище
   

• Если сертификат, подписанный сторонним CA, отображается как недействительный, это может быть вызвано несколькими причинами. Вот несколько вещей, которые вы можете проверить:

  • Дата истечения срока действия: Убедитесь, что сертификат все еще действителен и срок его действия не истек. Проверьте дату истечения срока действия сертификата, чтобы убедиться, что он все еще действителен.
    
    

  • Цепочка сертификатов: Убедитесь, что цепочка сертификатов завершена и правильно установлена на сервере. Цепочка сертификатов включает в себя сертификат SSL, промежуточные сертификаты и корневой сертификат. Убедитесь, что все сертификаты в цепочке действительны и установлены правильно.
    
    

  • Несоответствие имени домена: Убедитесь, что имя домена в сертификате (альтернативное имя субъекта) совпадает с именем домена сервера, к которому вы пытаетесь получить доступ. При наличии несоответствия сертификат отображается как недействительный.
    
    

  • Отзыв сертификата: Проверьте, не отозван ли сертификат выдавшим ЦС. Отозванный сертификат отображается как недействительный.

  • Источник сертификатов: Убедитесь, что ваш браузер или устройство доверяют центру сертификации, который выдал сертификат. Если ЦС не является доверенным, сертификат отображается как недействительный.

Если после описанной выше проверки не устранены проблемы, обратитесь за помощью в службу поддержки ЦС, выдавшего сертификат.