如何修复net::ERR_CERT_AUTHORITY_INVALID错误
- 2024-08-02 20:42:00
- 丁国栋
- 原创 495
浏览器访问某些站点时在页面或者浏览器控制台提示net::ERR_CERT_AUTHORITY_INVALID
的原因是由于客户端不信任该证书以及该证书的上游证书(证书链/证书路径上的某一个证书不受信任),或者证书缺乏二级CA和一级CA,即证书不是一个完整的证书链(fullchain通常包含了最终用户证书、中间 CA 证书和根 CA 证书,注意顺序)。
net::ERR_CERT_AUTHORITY_INVALID,即授权不合法的证书。
可能的原因有两个:
- 因为计算机/电脑系统长时间未更新导致CA证书老旧无法识别到新颁发的证书,或者证书本身的CA或者签发者有问题(一般常见于自建CA或者自签名的证书)。
- 服务的提供者的证书没有配置正确,比如证书链不完整。当浏览器访问一个使用 HTTPS 的网站时,它需要验证服务器提供的证书。为了完成这个验证,浏览器需要能够验证整个证书链,从最终用户证书一直到根 CA 证书。
如果是因为证书不是fullchain证书链问题,故障可能会表现为有的浏览器能打开有的浏览器不能打开,或者有的客户端能打开有的客户端打不开。
要在Microsoft Windows系统中修复这个错误:
- 首先需要知道如何从浏览器里获取该问题证书,可以点击浏览器地址栏左侧的小图标,打开网站信息和设置;
- 如果该证书没有证书链,即这个证书是一个单独签发的证书(一般是自签名的证书,例如证书的颁发者和颁发给都是同一个),那么需要将该证书安装到“受信任的发布者”。
- 如果该证书有证书链,即该证书的上游(上一级)还有证书,那么需要将系统显示不受信任的证书安装到“受信任的根证书颁发机构”。
打开证书详情页;
在证书详情页确认要导出的证书,选择导出,保存即可
双击打开该证书文件就可以查看到证书的信息,可以单击安装将证书安装到计算机上
经过以上设置就可以解决这个问题了。
-
发表评论