SSL-certifikatet visar varningen "Din anslutning är inte privat" när du surfar i ett webbservergränssnitt

Symptom: SSL-certifikatet visar varningen "Din anslutning är inte privat" när du surfar på en webbservers användargränssnitt (webbläsaren Chrome).
 

Om du klickar på "Inte säker" till vänster i webbläsarens adressfält visas följande varningsinformation (webbläsaren Chrome).

• Certifikatet är självsignerat
• Klientwebbläsaren litar inte på CA-certifikatet
• FQDN, värdnamnet eller IP-adressen som anges i webbläsarens adressfält matchar inte någon av posterna i certifikatämnets alternativa namn

• När en webbläsare visar ett ogiltigt certifikatfel för ett självsignerat certifikat innebär det att certifikatet som presenteras av servern inte är signerat av en betrodd certifikatutfärdare. Självsignerade certifikat signeras inte av en betrodd certifikatutfärdare, utan signeras i stället av den entitet som genererade dem.

• Om webbläsaren visar felet "ogiltigt certifikat" för ett internt certifikatutfärdarsignerat certifikat kan det bero på att certifikatet inte är betrott av webbläsaren.

1. Exportera CA-certifikatet från den interna CA-servern. Öppna CA-serverns webbgränssnitt, gå till CA-certifikatet och exportera det sedan i ett format som kan importeras till webbläsaren.

2. Importera CA-certifikatet till webbläsaren. Öppna Kontrollpanelen i Windows, välj Internetalternativ, fliken Innehåll , klicka på Certifikat längst ned och sedan på Betrodda rotcertifikatutfärdare. Klicka på Importera för att importera CA-certifikatet till det betrodda arkivet
   

• Om ett CA-signerat certifikat från tredje part visas som ogiltigt kan det bero på flera orsaker. Här är några saker som du kan kontrollera:

  • Utgångsdatum: Kontrollera att certifikatet fortfarande är giltigt och inte har upphört att gälla. Kontrollera certifikatets utgångsdatum för att säkerställa att det fortfarande är giltigt.
    
    

  • Certifikatkedja: Kontrollera om certifikatkedjan är komplett och korrekt installerad på servern. En certifikatkedja innehåller SSL-certifikatet, mellanliggande certifikat och rotcertifikat. Kontrollera att alla certifikat i kedjan är giltiga och korrekt installerade.
    
    

  • Domännamn matchar inte: Kontrollera att domännamnet på certifikatet (alternativt ämnesnamn) matchar domännamnet för den server som du försöker få åtkomst till. Om det finns ett matchningsfel visas certifikatet som ogiltigt.
    
    

  • Återkallande av certifikat: Kontrollera om certifikatet har återkallats av den utfärdande certifikatutfärdaren. Ett återkallat certifikat visas som ogiltigt.

  • Certifikatutfärdare: Kontrollera att certifikatutfärdaren som utfärdade certifikatet är betrodd av din webbläsare eller enhet. Om certifikatutfärdaren inte är betrodd visas certifikatet som ogiltigt.

Om du fortfarande har problem efter att ha kontrollerat ovanstående vill du kontakta supportteamet för certifikatutfärdaren som utfärdade certifikatet för ytterligare hjälp.