日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在臨高等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計、成都網(wǎng)站制作 網(wǎng)站設(shè)計制作按需策劃設(shè)計,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),成都營銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè),臨高網(wǎng)站建設(shè)費用合理。

即使您的網(wǎng)站上安裝了SSL證書，網(wǎng)站訪客也可能會遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。盡管名稱令人生畏，但無效的證書頒發(fā)機(jī)構(gòu)錯誤并不是您應(yīng)該恐慌的事情。

簡而言之，您的瀏覽器無法識別您的證書的有效性。為了讓您“安全”，它會顯示此錯誤，因此您知道發(fā)生了一些可疑的事情。但是，作為站長，您可以采取很多措施來解決問題。

在本教程中，我們將討論錯誤消息的含義，以及它在不同瀏覽器中的報錯信息。然后我們將教您如何通過涵蓋所有可能的原因來修復(fù)NET::ERR_CERT_AUTHORITY_INVALID錯誤。

NET::ERR_CERT_AUTHORITY_INVALID錯誤是什么

顧名思義，當(dāng)您的瀏覽器無法驗證您網(wǎng)站的SSL證書的有效性時，就會出現(xiàn)此問題。如果您尚未設(shè)置證書或為您的網(wǎng)站使用HTTP（不推薦），則不應(yīng)遇到此錯誤。

一般來說，無效證書頒發(fā)機(jī)構(gòu)錯誤主要有以下三個原因。讓我們依次分解每一個：

請記住，每次用戶使用SSL證書訪問網(wǎng)站時，他們的瀏覽器都需要對其進(jìn)行驗證和解密。如果在該過程中出現(xiàn)任何錯誤，他們會看到警告。

在很多情況下，瀏覽器會主動阻止用戶訪問網(wǎng)站以保護(hù)他們。這通常以“Your Connection is Not Private” 錯誤的形式出現(xiàn)。正如您可能想象的那樣，如果它發(fā)生在您自己的網(wǎng)站上，那將是一個巨大的問題。

有時，由于本地配置設(shè)置，您可能會遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。在接下來的部分中，我們將向您展示此錯誤可能出現(xiàn)的多種情況，然后我們將討論如何對其進(jìn)行故障排除。

NET::ERR_CERT_AUTHORITY_INVALID錯誤的不同變體

錯誤出現(xiàn)的方式可能會有所不同，具體取決于您使用的瀏覽器。您的操作系統(tǒng)和證書的配置也會在出現(xiàn)的不同錯誤消息中發(fā)揮作用。

考慮到這一點，讓我們逐個查看NET::ERR_CERT_AUTHORITY_INVALID錯誤的最常見變體。

Chrome瀏覽器

當(dāng)您在Chrome中遇到此錯誤時，瀏覽器會立即告訴您 “Your Connection is Not Private”。由于瀏覽器無法識別您的證書的有效性，因此無法加密您的數(shù)據(jù)。

這意味著如果您繼續(xù)，您需要自擔(dān)風(fēng)險。錯誤消息如下所示：

攻擊者可能試圖從domain.com竊取您的信息（例如，密碼、消息或信用卡）。

Chrome中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

Chrome中此錯誤的常見變體包括以下代碼：

• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID（當(dāng)證書與域不匹配時會發(fā)生這種情況）
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• SSL CERTIFICATE ERROR

在每種情況下，Chrome都會查明證書中的錯誤來源。如果您愿意，瀏覽器可以讓您繼續(xù)訪問該網(wǎng)站，但它會警告您不要這樣做。

Firefox瀏覽器

Firefox不會浪費任何時間告訴您您可能遇到了潛在的安全風(fēng)險。更重要的是，在解釋潛在原因和告訴您不要驚慌時，該瀏覽器比Chrome做得更好。

以下是主要錯誤消息的內(nèi)容：

Firefox檢測到一個問題并且沒有繼續(xù)訪問domain.com。該網(wǎng)站配置錯誤或您的計算機(jī)時鐘設(shè)置為錯誤時間。該網(wǎng)站的證書可能已過期，這會阻止 Firefox 安全連接。如果您訪問此站點，攻擊者可能會嘗試竊取您的密碼、電子郵件或信用卡詳細(xì)信息等信息。

Firefox中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

但是，錯誤的這種變化不包括特定的代碼。在大多數(shù)情況下，報錯界面還將包含以下代碼之一：

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_RX_MALFORMED_HANDSHAKE
• MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
• SEC_ERROR_REUSED_ISSUER_AND_SERIAL

如果您看到類似上述之一的錯誤代碼，請確保將其復(fù)制到某處。這是瀏覽器告訴您哪里出錯的方式。根據(jù)我們的經(jīng)驗，簡單搜索特定的錯誤代碼通常足以幫助您快速找到解決方案。

微軟Edge瀏覽器

您在下面看到的Microsoft Edge錯誤消息應(yīng)該看起來很熟悉。它幾乎與Chrome顯示的消息相同，包括代碼：

Edge中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

錯誤也可以有不同的形式，包括以下內(nèi)容：

• DLG_FLAGS_SEC_CERTDATE_INVALID
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID
• ERROR CODE: O

與Chrome一樣，這些錯誤消息可讓您深入了解NET::ERR_CERT_AUTHORITY_INVALID錯誤的根源。

Safari瀏覽器

如果您是Safari用戶，您會遇到“this connection is not private”錯誤的變體，這讓您知道網(wǎng)站的證書和加密存在問題。以下是該消息的內(nèi)容：

該網(wǎng)站可能會冒充“domain.com”來竊取您的個人或財務(wù)信息。您應(yīng)該返回上一頁。

Safari中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

該特定錯誤是由于證書過期造成的。正如我們之前提到的，過期的證書是NET::ERR_CERT_AUTHORITY_INVALID錯誤的最常見原因之一。

如何修復(fù)NET::ERR_CERT_AUTHORITY_INVALID錯誤

既然您知道它在大多數(shù)主要瀏覽器中的樣子，是時候看看如何解決NET::ERR_CERT_AUTHORITY_INVALID錯誤了。早些時候，我們討論了其最常見的原因。但是，我們還提到您的本地配置在某些情況下可以觸發(fā)它。

這意味著這個問題有很多潛在的解決方案。為簡單起見，我們將首先解決三個最常見的罪魁禍?zhǔn)祝催^期、自簽名和“不可信”的證書。然后我們將轉(zhuǎn)向更通用的解決方案。

以下是我們將介紹的內(nèi)容：

1. 運行SSL服務(wù)器測試

如果您在錯誤開始出現(xiàn)前不久安裝了SSL證書，則安裝過程中可能出現(xiàn)問題。如果您手動安裝證書，而不是通過您的Web主機(jī)安裝，這通常會發(fā)生。

檢查證書是否正確安裝的最簡單方法是使用SSL檢查工具，例如Qualys SSL Labs提供的工具。這個特殊的工具可以免費使用。

您所要做的就是輸入出現(xiàn)錯誤的域，然后單擊“Submit”按鈕：

運行SSL檢查

現(xiàn)在，等待幾分鐘，等待結(jié)果出現(xiàn)。理想情況下，您應(yīng)該獲得 A+，并且所有證書都獲得滿分：

SSL測試結(jié)果

如果您沒有獲得滿分，請向下滾動到工具顯示的證書列表。應(yīng)該有一個部分告訴您您的證書是否受信任。如果該工具給您一個負(fù)面的結(jié)果，那么您將需要安裝來自受信任來源的證書。

2. 從有效機(jī)構(gòu)獲取證書

現(xiàn)在沒有理由使用自簽名證書。如果成本是唯一因素，您可以從Let’s Encrypt獲得免費證書。由于它是一個有效的授權(quán)機(jī)構(gòu)，每個瀏覽器都會識別您的證書的有效性：

Let’s Encrypt主頁

但是，對于某些網(wǎng)站，您需要的不僅僅是免費證書。免費證書需要經(jīng)常更新，這可能是件苦差事。高級證書提供更多好處，例如數(shù)據(jù)泄露時的保險、多個域的加密等等。

特別是對于電子商務(wù)網(wǎng)站，支付高級SSL證書是值得的。如果您確實購買了證書，請確保它來自有效的授權(quán)機(jī)構(gòu)，以避免遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。

3. 更新您的SSL證書

出于安全目的， SSL證書需要經(jīng)常更新。續(xù)訂過程會驗證您域的“身份”，如果沒有它，證書將失去部分有效性。Let’s Encrypt的免費證書每90天更新一次，而付費選項的使用壽命更長。

當(dāng)期限結(jié)束時，如果您的虛擬主機(jī)不為您處理，您將需要手動更新您的證書。無論如何，Let’s Encrypt會在您的證書即將到期時與您聯(lián)系，以便您提前續(xù)訂。但是，根據(jù)您使用的虛擬主機(jī)，您可能無法通過控制面板訪問續(xù)訂選項。

Certbot主頁

如果您有權(quán)訪問您的服務(wù)器，則可以使用Certbot工具通過命令行安裝和更新SSL證書。

續(xù)訂SSL證書后，請再次嘗試加載您的網(wǎng)站，以查看NET::ERR_CERT_AUTHORITY_INVALID錯誤是否仍然存在。

4. 嘗試重新加載頁面（或使用隱身模式）

如果上述修復(fù)均無效，則可以直接從您的計算機(jī)開始故障排除。

在許多情況下，當(dāng)您嘗試重新加載頁面時，NET::ERR_CERT_AUTHORITY_INVALID錯誤會自行消失。這樣做只需要一秒鐘，所以嘗試不會有什么壞處。

如果多次重新加載后錯誤仍然存??在，我們建議您嘗試使用“隱身模式”訪問網(wǎng)站（ 如果您的瀏覽器提供該選項）：

Chrome的隱身模式

如果網(wǎng)站在隱身模式下正常加載，則意味著錯誤可能是由您的瀏覽器嘗試加載頁面的過時緩存版本引起的。這為您提供了足夠的信息來直接解決問題（我們將在下一節(jié)中看到）。

5. 清除瀏覽器的緩存和Cookie

如果將瀏覽器切換到隱身模式使NET::ERR_CERT_AUTHORITY_INVALID錯誤消失，則問題可能與瀏覽器的緩存有關(guān)。

清除緩存和cookie很容易，但過程會因您使用的瀏覽器而異。您可以在下面找到在所有主要瀏覽器中清除緩存的說明：

• 如何清除 Google Chrome 的瀏覽器緩存
• 如何清除Mozilla Firefox的瀏覽器緩存
• 如何清除Safari的瀏覽器緩存
• 如何清除Internet Explorer的瀏覽器緩存
• 如何清除Microsoft Edge的瀏覽器緩存
• 如何清除Opera的瀏覽器緩存

另一種解決方案是嘗試強(qiáng)制刷新您的網(wǎng)站 ，這樣您就不必刪除整個緩存。然而，強(qiáng)制刷新有時不起作用，因此清除緩存是我們推薦的解決方案。

6. 同步你電腦的時鐘

NET::ERR_CERT_AUTHORITY_INVALID的最常見原因之一是因為您的計算機(jī)設(shè)置了錯誤的日期或時間。澄清一下，設(shè)備時鐘的錯誤會干擾瀏覽器驗證網(wǎng)站證書的能力。

好消息是，如果這是問題所在，則很容易解決。如果您發(fā)現(xiàn)計算機(jī)時鐘與當(dāng)前時間之間存在差異，您可以以秒為單位進(jìn)行調(diào)整。具體如何執(zhí)行取決于您使用的操作系統(tǒng) (OS)。

Windows

轉(zhuǎn)到系統(tǒng)托盤并右鍵單擊計算機(jī)的時間，然后選擇顯示“調(diào)整日期/時間”的選項：

在Windows中調(diào)整時間

將出現(xiàn)一個設(shè)置窗口。在Synchronize your clock下查找顯示Sync now的選項，然后單擊它：同步您的計算機(jī)時鐘。

同步您的計算機(jī)時鐘

如果您有Internet連接，Windows將確保日期和時間正確。為避免將來出現(xiàn)此問題，我們建議您啟用自動設(shè)置時間選項。此設(shè)置應(yīng)確保您的計算機(jī)始終具有正確的時間。

Mac電腦

如果您使用的是macOS，同步過程也非常簡單。您所要做的就是按照以下步驟操作：

在macOS中調(diào)整時間

在關(guān)閉設(shè)置屏幕之前，請瀏覽時區(qū)選項卡并確保您使用的是正確的時區(qū)。完成后，您可以檢查NET::ERR_CERT_AUTHORITY_INVALID錯誤是否仍然存在。

7. 嘗試使用不同的網(wǎng)絡(luò)

在某些情況下，當(dāng)您使用公共網(wǎng)絡(luò)時會彈出NET::ERR_CERT_AUTHORITY_INVALID錯誤，例如您可以在咖啡店或旅游景點中找到的網(wǎng)絡(luò)。這些網(wǎng)絡(luò)通常不會安全地路由流量，這可能會觸發(fā)錯誤。

如果您的計算機(jī)使用公共網(wǎng)絡(luò)，我們建議您嘗試使用智能手機(jī)的移動數(shù)據(jù)通過智能手機(jī)訪問您的網(wǎng)站。您在這里的目標(biāo)是確定是否是原始網(wǎng)絡(luò)導(dǎo)致了問題。

如果在使用移動數(shù)據(jù)時錯誤消失，那么您就知道需要切換網(wǎng)絡(luò)。如果您經(jīng)常使用公共互聯(lián)網(wǎng)訪問，保護(hù)您隱私的另一個選擇是注冊虛擬專用網(wǎng)絡(luò) (VPN)。

即使您使用的是不安全的訪問點，良好的 VPN 服務(wù)也將有助于保護(hù)您的數(shù)據(jù)。如果您想使用優(yōu)質(zhì)的 VPN 服務(wù)，則需要付費，但如果您總是在旅途中，這筆費用是值得的。

8. 禁用您的VPN或防病毒軟件

如果您已經(jīng)在使用VPN并且遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤，則服務(wù)本身可能會觸發(fā)它。

另一個常見的罪魁禍?zhǔn)资欠啦《拒浖?。在您嘗試了所有其他方法后，我們建議您暫時關(guān)閉VPN并禁用防病毒軟件。然后嘗試再次訪問您的網(wǎng)站并使用強(qiáng)制刷新以確保它不會從瀏覽器的緩存中加載。

如果錯誤消失，請嘗試重新啟用這兩項服務(wù)，一次一項，然后查看是否再次收到無效證書通知。這會讓你知道哪個有問題。然后，您可以選擇嘗試更新軟件、聯(lián)系其支持團(tuán)隊尋求幫助，或?qū)ふ姨娲鉀Q方案。

9. 清除計算機(jī)的SSL狀態(tài)

您的計算機(jī)會臨時保存您訪問的網(wǎng)站的證書的緩存副本，因此不必在您每次訪問它們時都運行整個驗證過程。

您可以將SSL狀態(tài)視為緩存，僅用于證書。與緩存一樣，當(dāng)您遇到無效的證書頒發(fā)機(jī)構(gòu)錯誤時，您可以擦除計算機(jī)的SSL狀態(tài)。

在Windows中，您可以通過從控制面板訪問Internet選項菜單并移動到內(nèi)容選項卡來執(zhí)行此操作：

在Windows中清除SSL狀態(tài)

 

單擊“清除SSL狀態(tài)”按鈕，關(guān)閉窗口，然后嘗試重新加載您的網(wǎng)站。

如果您使用的是macOS，并且過去曾接受過不受信任的證書，則可能需要從Mac鑰匙串中刪除為其創(chuàng)建的證書例外。

為此，請單擊Finder圖標(biāo)，然后依次單擊Go>Utilities>Keychain Access：

macOS中的鑰匙串訪問

在類別部分下，選擇證書。任何不受信任的證書都應(yīng)該在其名稱下有一個紅色的“X”。要刪除它們，請單擊 屏幕頂部的“ 編輯”，然后單擊“刪除”。

小結(jié)

如果您無法確定導(dǎo)致錯誤的原因，則NET::ERR_CERT_AUTHORITY_INVALID錯誤可能需要一段時間才能進(jìn)行故障排除。另外，如果您的訪問者也看到它，這可能會損害您的流量和聲譽(yù)。

好消息是大多數(shù)修復(fù)只需很少的時間即可實施。您首先要確保您的SSL證書是最新且有效的，然后執(zhí)行一些基本的故障排除任務(wù)，例如重新加載頁面和清除瀏覽器的緩存。

之后，您可以繼續(xù)進(jìn)行更復(fù)雜的修復(fù)，例如清除SSL狀態(tài)和運行SSL服務(wù)器測試。

文章題目：如何修復(fù)NET::ERR_CERT_AUTHORITY_INVALID錯誤
URL地址：http://www.5511xx.com/article/coscsgp.html