SSL-varmenne näyttää varoituksen "Yhteytesi ei ole yksityinen", kun selaat verkkopalvelimen käyttöliittymää

Oire: SSL-varmenne näyttää varoituksen "Yhteytesi ei ole yksityinen", kun selaat verkkopalvelimen käyttöliittymää (Chrome-selain).
 

Ja jos napsautat "Ei suojattu" selaimen osoitekentän vasemmalla puolella, se näyttää seuraavat varoitustiedot (Chrome-selain).

• Varmenne on itse allekirjoitettu
• Asiakasselain ei luota CA-varmenteeseen
• Browser address -kenttään kirjoitettu FQDN, Hostname tai IP ei vastaa varmenteen aiheen vaihtoehtoisten nimien merkintöjä

• Kun selain näyttää virheellisen varmennevirheen itse allekirjoitetussa varmenteessa, se tarkoittaa, että palvelimen esittämä varmenne ei ole luotetun varmenteen myöntäjän allekirjoittama. Luotettu varmenteiden myöntäjä ei allekirjoita itse allekirjoitettuja varmenteita, vaan ne allekirjoittaa ne luonut taho.

• Jos selain näyttää virheellisen varmenteen virheilmoituksen sisäiselle varmenteiden myöntäjän allekirjoittamalle varmenteelle, selain ei ehkä luota varmenteeseen.

1. Vie CA-varmenne sisäisestä CA-palvelimesta. Avaa CA-palvelimen verkkokäyttöliittymä, siirry CA-varmenteeseen ja vie se sitten selaimessa tuotavassa muodossa.

2. Tuo CA-varmenne selaimeesi. Avaa Windowsin Ohjauspaneeli ja valitse Internet-asetukset, Sisältö-välilehti , klikkaa alareunassa Varmenne ja sitten Luotetut varmenteiden päämyöntäjät. Tuo CA-varmenne luotettuun säilöön valitsemalla Tuo .
   

• Jos kolmannen osapuolen päämyöntäjän allekirjoittama varmenne näkyy virheellisenä, siihen voi olla useita syitä. Voit tarkistaa seuraavat asiat:

  • Vanhentumispäivä: Varmista, että varmenne on edelleen voimassa eikä se ole vanhentunut. Tarkista varmenteen viimeinen voimassaolopäivä varmistaaksesi, että se on edelleen voimassa.
    
    

  • Varmenteen ketju: Tarkista, onko varmenneketju valmis ja asennettu palvelimeen oikein. Varmenneketju sisältää SSL-varmenteen, välivarmenteet ja juurivarmenteen. Varmista, että kaikki ketjun varmenteet ovat voimassa ja asennettu oikein.
    
    

  • Verkkotunnuksen epäsuhta: Varmista, että varmenteessa oleva toimialuenimi (Subject Alternative Name) vastaa sen palvelimen toimialuenimeä, jota yrität käyttää. Jos ristiriita löytyy, varmenne näkyy virheellisenä.
    
    

  • Varmenteen peruuttaminen: Tarkista, onko myöntävä varmentaja peruuttanut varmenteen. Kumottu varmenne näkyy virheellisenä.

  • Varmenteen myöntäjä: Varmista, että selaimesi tai laitteesi luottaa varmenteen myöntäneeseen varmentajaan. Jos varmenteeseen ei luoteta, varmenne näkyy virheellisenä.

Jos ongelmat jatkuvat yllä olevan tarkistuksen jälkeenkin, ota yhteyttä varmenteen myöntäneen varmentajan tukitiimiin saadaksesi lisäapua.