如何修复net::ERR_CERT_AUTHORITY_INVALID错误

浏览器访问某些站点时在页面或者浏览器控制台提示net::ERR_CERT_AUTHORITY_INVALID的原因是由于客户端不信任该证书以及该证书的上游证书（证书链/证书路径上的某一个证书不受信任），或者证书缺乏二级CA和一级CA，即证书不是一个完整的证书链（fullchain通常包含了最终用户证书、中间 CA 证书和根 CA 证书，注意顺序）。

net::ERR_CERT_AUTHORITY_INVALID，即授权不合法的证书。

可能的原因有两个：

1. 因为计算机/电脑系统长时间未更新导致CA证书老旧无法识别到新颁发的证书，或者证书本身的CA或者签发者有问题（一般常见于自建CA或者自签名的证书）。
2. 服务的提供者的证书没有配置正确，比如证书链不完整。当浏览器访问一个使用 HTTPS 的网站时，它需要验证服务器提供的证书。为了完成这个验证，浏览器需要能够验证整个证书链，从最终用户证书一直到根 CA 证书。

如果是因为证书不是fullchain证书链问题，故障可能会表现为有的浏览器能打开有的浏览器不能打开，或者有的客户端能打开有的客户端打不开。

要在Microsoft Windows系统中修复这个错误：

1. 首先需要知道如何从浏览器里获取该问题证书，可以点击浏览器地址栏左侧的小图标，打开网站信息和设置；



打开证书详情页；



在证书详情页确认要导出的证书，选择导出，保存即可



双击打开该证书文件就可以查看到证书的信息，可以单击安装将证书安装到计算机上









2. 如果该证书没有证书链，即这个证书是一个单独签发的证书（一般是自签名的证书，例如证书的颁发者和颁发给都是同一个），那么需要将该证书安装到“受信任的发布者”。



3. 如果该证书有证书链，即该证书的上游（上一级）还有证书，那么需要将系统显示不受信任的证书安装到“受信任的根证书颁发机构”。

经过以上设置就可以解决这个问题了。

-