根证书导入浏览器任然显示证书验证失败原因

最新推荐文章于 2024-04-16 17:39:13 发布
最新推荐文章于 2024-04-16 17:39:13 发布
阅读量1.6k 收藏 1
点赞数 7
分类专栏: openssl 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134249603
版权

文章目录

一、登陆测试网站

输入网址发现浏览器提示您的连接不是私密连接。
错误ERR_CERT_AUTHORITY_INVALID
在这里插入图片描述

二、导入根证书

先下载根证书,下载过程略,然后导入
浏览器中输入:
chrome://settings/certificates
在这里插入图片描述
有时候发现导入证书的时候无法选择自己下载证书,可以按照下面操作在这里插入图片描述

三、根证书导入后

错误:ERR_CERT_COMMON_NAME_INVALID
在这里插入图片描述
获取服务器证书
使用命令

openssl x509 -in 服务器证书 -text -noout | grep DNS

由于服务器证书没有设置dns域名导致认证失败

四、错误

3.1 ERR_CERT_AUTHORITY_INVALID

“ERR_CERT_AUTHORITY_INVALID” 是浏览器显示的SSL证书错误信息之一。它通常表示浏览器检测到访问的网站使用的SSL证书不受信任,可能有以下几个原因:

  1. 证书发行机构不受信任: SSL证书是由证书发行机构(Certificate Authority,简称CA)签发的。如果网站的SSL证书是由不被浏览器信任的、或者是自签名的CA签发的,浏览器就会提示这个错误。

  2. 证书已过期: SSL证书都有一个有效期限,一旦超过这个期限,浏览器就会认为证书无效。

  3. 证书主题与域名不匹配: SSL证书通常是与特定的域名(或者通配符域名)绑定的。如果证书的主题与当前访问的域名不匹配,就会引发这个错误。

  4. 证书链不完整: SSL证书通常是以证书链(Certificate Chain)的形式存在的,其中包含了网站证书、中间证书和根证书。如果证书链不完整,即缺少了中间证书或根证书,浏览器也会报这个错误。

  5. 证书被吊销: 有时,SSL证书可能因为某种原因被吊销,比如证书持有者的私钥泄露,或者证书信息被篡改等。浏览器会检查证书是否被吊销,如果是的话,就会显示这个错误。

要解决这个问题,网站管理员通常需要采取以下措施:

  • 使用受信任的CA签发证书: 确保SSL证书是由受信任的证书发行机构签发的,比如Symantec、Comodo、Let’s Encrypt等。

  • 保持证书有效期内: 定期更新SSL证书,确保它没有过期。

  • 确保证书主题与域名匹配: 确保SSL证书的主题与你的域名匹配。如果你使用了通配符证书,它可以匹配子域名。

  • 包含完整的证书链: 确保SSL证书链是完整的,包含了网站证书、中间证书和根证书。证书发行机构通常提供了完整的证书链文件。

  • 避免证书被吊销: 确保证书的私钥得到妥善保管,避免证书被吊销。

如果你是网站的访问者,而不是管理员,遇到这个错误时最好不要继续访问网站,因为这可能意味着网站的安全性受到威胁。

4.2 ERR_CERT_COMMON_NAME_INVALID

“ERR_CERT_COMMON_NAME_INVALID” 错误通常表示SSL证书的"Common Name"(通用名称)字段与当前正在访问的域名不匹配。这个错误是由于SSL证书的通用名称与正在访问的域名不一致引起的。

SSL证书的通用名称是证书上指定的一个域名,它用于指示该证书适用于哪个域。如果你使用的是HTTPS协议,浏览器会验证网站的SSL证书,确保它的通用名称与你访问的域名匹配。

造成这个错误的可能原因包括:

  1. 证书配置错误: 证书可能被配置为适用于特定的域名,但是它正在被一个不同的域名使用。

  2. 多域名证书问题: 如果你使用的是多域名证书(通常称为通配符证书或者Subject Alternative Name证书),确保证书上列出了你正在访问的确切域名。

  3. 自签名证书问题: 如果你使用的是自签名证书,确保在生成证书时,你正确地指定了通用名称。

  4. 中间人攻击(Man-in-the-Middle Attack): 在某些情况下,攻击者可能会介入你和服务器之间的通信,使用了一个无效的证书。这种情况下,你的浏览器会检测到证书的通用名称不匹配,并给出相应的错误。

如果你是网站的管理员,解决这个问题的方法通常包括:

  • 购买或申请合适的SSL证书: 确保你的SSL证书与你的域名完全匹配。如果你有多个子域名,可以考虑使用通配符证书或者Subject Alternative Name证书。

  • 正确配置证书: 在生成或申请SSL证书时,确保你提供了正确的通用名称和域名信息。

  • 避免中间人攻击: 使用受信任的CA签发证书,避免被中间人攻击干扰。

如果你是访问者,最好避免继续访问该网站,因为这可能表示网站的安全性受到威胁。

N阶二进制
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
修复“net::err_cert_authority_invalid”错误
m0_51788889的博客
08-11 1万+
在请求接口时接口错,当您的浏览器无法验证您网站的SSL证书的有效性时,就会出现此问题。如果您尚未设置证书或为您的网站使用HTTP(不推荐),则不应遇到此错误。
chrome 浏览器 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
热门推荐
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 3934
错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 错 lNET::ERR_CERT_AUTHORITY_INVALID。
Amino:LiveCSSEditor | 谷歌(Chrome浏览器插件
03-03
【插件简介】 在任意页面呼出CSS编辑功能。通过选择器快速定位,自定义任意网页的CSS,并可立即生效,且下次打开任然有效。你可以自己动手去掉烦人的广告,亦或者发挥你的想象力改变网页布局,给喜欢的网页加个背景图片,去掉百度推广的搜索结果等。 【插件网站】 https://aminoeditor.com 【插件更新】 2020-11-25 20:53:48 【插件版本】 2.11.9 【插件标签】 热门 工具 高效开发 Chrome插件 【插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·CSDN 浏览器助手: https://plugin.csdn.net/
OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
最新发布
weixin_49098230的博客
04-16 720
自己签发CA证书再签发服务器证书的场景非常简单。把CA证书导入浏览器后,就可以信任由这个CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
工行网银助手卸载完后启动项中任然存在如何删除.docx
09-27
工行网银助手卸载完后启动项中任然存在如何删除.docx
验证回文字串(双指针)1
08-03
解题思路:双指针指向头尾,相等就继续往中间走,不相等,就判断是左边删一个元素还是右边删一个元素往中间走,但是需要注意只能发生一次删除,删除后发现任然存在不相等情
VUE项目启动失败:Module build failed
01-08
VUE项目启动至98%时失败 错误如图,最近使用Vue/cli创建一个项目时npm run serve启动失败,询问了大佬,都说重新安装一下node_modules包,卸载重新安装之后任然无效,最后发现是命令错误 首先第一步rimraf node_modules命令移出node_modules包 然后再使用npm i install命令安装一次node_modules包 到这里应该已经没有问题了,可以尝试一下能否启动成功 如果依然无法启动可以使用npm audit fix命令修复一下node_modules包,最后在调试一次,代码完美运行 作者:安市
解决NET:ERR_CERT_AUTHORITY_INVALID 错误
拾年一剑 的专栏
03-15 12万+
文章目录背景解决步骤检查证书导出证书导入证书 背景 访问一个公司内部网站时,遇到下面的问题,导致网站不能打开: NET:ERR_CERT_AUTHORITY_INVALID message in Chrome. 从错误信息来看,这是由于网站的证书问题导致的,该证书应该是自签名证书。接下来尝试 导入证书。 注意: 如果是外部网站,以及自己认不到的网站,请不要按下面的步骤操作,会有安全隐患。 解决步...
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名证书后,chrome错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
解决浏览器隐私链接“NET::ERR_CERT_AUTHORITY_INVALID“
真是适合睡觉的天气
12-09 1万+
问题 相信大家都遇到过这种问题,访问某个网站(无论正经 or 不正经)偶尔都会弹出此页面 此时要么是关闭此网页,要么是继续前往。偶尔一两次还行,如果次数多了就会很烦人 解决方式 地址栏输入:chrome://net-internals/#hsts回车 找到Delete domain security policies 在Domain输入框里把刚才被阻挡的网站域名粘贴到此处,然后点击Delete按钮 重启浏览器,重新进入刚才被阻挡的页面,此时就会发现没有被阻挡 HSTS扩展 ..
Excel导入数据库Excel快速批量导入数据库
10-12
如果任然错则说明本地有安装多个版本Excel或卸载残留,不支持WindousXP系统及以下系统版本 其他说明:Excel2007及以后版本中的数据能保持100万条记录左右,我用的是sqlserver数据库,要导入40万条数据。我参考各种...
Vcenter无法登录,“证书错误”,“签名证书无效”
weixin_57323573的博客
11-30 4796
近期在登录Web界面Vcenter时发生以下错误 自VCSA6.5起,STS证书变更为每2年过期 HTTP Status 400 – Bad Request Message BadRequest, Signing certificate is not valid 503 service not available...Failed to connect to endpoint 原因:STS证书过期,参考以下链接修复。(拍摄脱机快照后作业) 自定证书:替换 vSphere 6.x /7.x 计算
Fiddler创建证书不成功和无法找到证书的解决方法
L460986511的博客
02-16 1万+
系统环境 -操作系统系统:Windows7 -Fiddler版本:4.6.3的汉化版本 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mer
证书mmc方式导入,iis读取不到本地ssl证书,iis主机名为灰色
akoooo的专栏
11-05 1346
一、运行mmc-文件【添加或删除管理单元】 二、选择【证书】添加,千万记住选择计算机账户,要不然iis读不到本地证书 三、导入就可以了 四、注意,给导入证书取个带*开头的别名,要不然iis7的主机头设置那里是灰色,不能添加自定义的域名。 ...
SSL证书验证失败怎么办?常见SSL证书验证失败原因及解决办法
Racent_Y的博客
03-04 600
网站与其访问者建立信任的主要方式就是通过签发SSL证书,因为SSL证书是由受信任的证书颁发机构(CA)在验证某个网站真实性和可信任性之后才颁发的。但是,网站部署SSL证书后,偶尔会出现SSL证书验证失败而导致错误,从而影响访问者对网站的访问。那么SSL证书验证失败怎么办?我们收集整理了几种常见的SSL证书验证失败原因以及解决办法,仅供大家参考。
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 2309
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书证书签发机构证书时,客户端可能出现错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
SSL证书安装后显示失效的原因分析
2301_77689616的博客
07-18 1278
当刚安装的SSL证书显示失效时,可能是由于错误的证书链配置、证书过期、私钥匹配问题、不受信任的证书颁发机构或中间证书的缺失或配置错误等原因所致。为了解决这些问题,您应该仔细检查和修复证书链配置、确保证书的有效期、确保正确匹配私钥、选择受信任的证书颁发机构,并确保安装中间证书SSL证书链是一系列证书,从您的站点证书延伸到证书颁发机构(CA)的信任链。为了解决这个问题,您应该选择在Web浏览器中受信任的CA颁发机构,以确保SSL证书的有效性。中间证书是连接您的站点证书证书颁发机构之间的证书链的一部分。
NET::ERR_CERT_AUTHORITY_INVALID 您的连接不是私密连接,此网站使用了HSTS...
qq_44869043的博客
04-19 1万+
这是证书授权无效问题。NET::ERR_CERT_AUTHORITY_INVALID 证书过期。 延长证书的有效期 可能手动设置的日期,超过了证书的有效期?关掉系统的手动设置的时间。 使用了抓包工具,证书被抓包工具劫持了CA,浏览器不认这个CA,所以提示错误。把抓包工具关掉。 .........
安装了pytorch却任然显示No module named 'torch'
01-21
当安装了PyTorch却仍然显示"No module named 'torch'"的错误时,可能是由于以下几个原因导致的: 1. PyTorch未正确安装:请确保您已经正确地安装了PyTorch。可以通过在终端或命令提示符中运行以下命令来验证PyTorch是否正确安装: ```shell pip show torch ``` 如果显示了PyTorch的版本信息,则表示已成功安装。 2. Python环境问题:请确保您正在使用正确的Python环境。有时候,我们可能会在多个Python环境中安装了PyTorch,而您正在使用的Python环境可能没有安装PyTorch。您可以通过运行以下命令来检查Python环境: ```shell python --version ``` 确保输出的Python版本与您安装PyTorch时使用的Python版本一致。 3. 环境变量问题:在某些情况下,可能需要手动设置环境变量才能正确加载PyTorch。您可以尝试在代码的开头添加以下代码来设置环境变量: ```python import os os.environ['PATH'] += ':/usr/local/cuda/bin' # 据您的实际情况修改路径 ``` 如果上述方法都无法解决问题,您可以尝试重新安装PyTorch或在PyTorch的官方论坛上寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值