Сертифікат SSL показує попередження «Ваше з'єднання не є приватним» під час перегляду інтерфейсу веб-сервера

Ознака: Сертифікат SSL показує попередження "Ваше з'єднання не конфіденційне" під час перегляду інтерфейсу веб-сервера (браузера Chrome).
 

І якщо натиснути «Не безпечно» в лівій частині поля адреси браузера, він покаже наступну попереджувальну інформацію (браузер Chrome).

• Сертифікат підписується самостійно
• Браузер клієнта не довіряє сертифікату ЦС
• FQDN, ім'я хоста або IP, введені в поле адреси браузера, не збігаються з жодним із записів в альтернативних назвах теми сертифіката

• Коли браузер показує неприпустиму помилку сертифіката для самопідписаного сертифіката, це означає, що сертифікат, представлений сервером, не підписано довіреним центром сертифікації. Самопідписані сертифікати не підписуються довіреним центром сертифікації, а натомість вони підписуються сутністю, яка їх створила.

• Якщо веб-браузер відображає помилку «недійсний сертифікат» для внутрішнього сертифіката ЦС, підписаний ним, це може бути пов'язано з тим, що сертифікат не є надійним браузером.

1. Експортуйте сертифікат ЦС зі свого внутрішнього сервера ЦС. Увійдіть у веб-інтерфейс сервера ЦС, перейдіть до сертифіката ЦС та експортуйте його у форматі, який можна імпортувати у ваш браузер.

2. Імпортуйте сертифікат ЦС у свій браузер. Відкрийте панель керування Windows, а потім виберіть «Властивості браузера», вкладку «Вміст », натисніть «Сертифікат» унизу, а потім «Довірені кореневі центри сертифікатів». Натисніть «Імпортувати », щоб імпортувати сертифікат ЦС у надійне сховище
   

• Якщо сертифікат, підписаний стороннім центром сертифікації, відображається як недійсний, це може бути пов'язано з кількома причинами. Ось кілька речей, які ви можете перевірити:

  • Термін придатності: Переконайтеся, що сертифікат все ще дійсний і термін його дії не закінчився. Перевірте дату закінчення терміну дії сертифіката, щоб переконатися, що він все ще дійсний.
    
    

  • Ланцюжок сертифікатів: Перевірте, чи ланцюжок сертифікатів завершений і правильно встановлений на сервері. Ланцюжок сертифікатів включає сертифікат SSL, проміжні сертифікати та кореневий сертифікат. Переконайтеся, що всі сертифікати в ланцюжку дійсні та встановлені правильно.
    
    

  • Невідповідність доменного імені: Переконайтеся, що доменне ім'я на сертифікаті (альтернативне ім'я суб'єкта) збігається з доменним ім'ям сервера, до якого ви намагаєтеся отримати доступ. Якщо є невідповідність, сертифікат відображається як недійсний.
    
    

  • Анулювання сертифіката: Перевірте, чи не було відкликано сертифікат ЦС, що видав. Відкликаний сертифікат відображається як недійсний.

  • Центр сертифікації: Переконайтеся, що ЦС, який видав сертифікат, довіряє вашому браузеру або пристрою. Якщо ЦС не є надійним, сертифікат відображається як недійсний.

Якщо після перевірки вищезазначеного у вас не зникли проблеми, ви хочете звернутися до служби підтримки ЦС, яка видала сертифікат, для отримання додаткової допомоги.