SSL Sertifikası, bir web sunucusu kullanıcı arayüzünde gezinirken "Bağlantınız gizli değil" uyarısını gösteriyor

Belirti: SSL Sertifikası, bir web sunucusu kullanıcı arayüzünde (Chrome tarayıcı) gezinirken "Bağlantınız gizli değil" uyarısını gösterir.
 

Tarayıcı adres alanının sol tarafındaki "Güvenli değil" seçeneğine tıklandığında aşağıdaki uyarı bilgileri gösterilir (Chrome tarayıcı).

• Sertifika kendinden imzalıdır
• İstemci tarayıcısı CA sertifikasına güvenmiyor
• Tarayıcı adresi alanına girilen FQDN, Ana Bilgisayar Adı veya IP, sertifika konusu alternatif adlarındaki girişlerin hiçbiriyle eşleşmiyor

• Bir tarayıcı, kendinden imzalı bir sertifika için geçersiz sertifika hatası gösteriyorsa bu, sunucu tarafından sunulan sertifikanın güvenilir bir sertifika yetkilisi tarafından imzalanmadığı anlamına gelir. Otomatik olarak imzalanan sertifikalar güvenilir bir sertifika yetkilisi tarafından imzalanmaz, bunun yerine bunları oluşturan varlık tarafından imzalanır.

• Web tarayıcısı, dahili CA tarafından imzalanmış bir sertifika için "geçersiz sertifika" hatası görüntülüyorsa bunun nedeni tarayıcının sertifikaya güvenmemesi olabilir.

1. CA sertifikasını dahili CA sunucunuzdan dışa aktarın. CA sunucusunun web arabirimine erişin, CA sertifikasına gidin ve ardından tarayıcınıza aktarılabilecek bir biçimde dışa aktarın.

2. CA sertifikasını tarayıcınıza içe aktarın. Windows Denetim Masanızı açın, ardından İnternet Seçenekleri, İçerik sekmesini seçin, alttaki Sertifika'yı ve ardından Güvenilir Kök Sertifika Yetkilileri'ni tıklayın. CA sertifikasını güvenilir depoya aktarmak için Import öğesine tıklayın
   

• Üçüncü parti CA imzalı bir sertifikanın geçersiz görünmesi çeşitli nedenlerden kaynaklanıyor olabilir. Kontrol edebileceğiniz birkaç şey şunlardır:

  • Sona Erme Tarihi: Sertifikanın hala geçerli olduğundan ve süresinin dolmadığından emin olun. Hala geçerli olduğundan emin olmak için sertifikanın son kullanma tarihini kontrol edin.
    
    

  • Sertifika Zinciri: Sertifika zincirinin eksiksiz ve sunucuya doğru şekilde yüklenip yüklenmediğini kontrol edin. Sertifika zinciri; SSL sertifikasını, ara sertifikaları ve kök sertifikayı içerir. Zincirdeki tüm sertifikaların geçerli olduğundan ve doğru şekilde kurulduğundan emin olun.
    
    

  • Domain Name Mismatch: Sertifikadaki etki alanı adının (Konu Alternatif Adı), erişmeye çalıştığınız sunucunun etki alanı adıyla eşleştiğinden emin olun. Uyumsuzluk varsa sertifika geçersiz olarak gösterilir.
    
    

  • Sertifika İptali: Sertifikanın, sertifikayı veren CA tarafından iptal edilip edilmediğini denetleyin. İptal edilen bir sertifika geçersiz olarak görünüyor.

  • Sertifika Yetkilisi: Sertifikayı veren CA'nın tarayıcınız veya cihazınız tarafından güvenilir olduğundan emin olun. CA'ya güvenilmiyorsa sertifika geçersiz olarak gösterilir.

Yukarıdakileri kontrol ettikten sonra sorunlarla karşılaşmaya devam ederseniz daha fazla yardım için sertifikayı veren CA'nın destek ekibiyle iletişime geçebilirsiniz.