关于 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错

举报
汪子熙 发表于 2023/12/01 20:00:20 2023/12/01
【摘要】 我在 Chrome 访问一个网站时,在 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误:net::ERR_CERT_AUTHORITY_INVALID这种错误通常会在你试图访问的网站的 SSL 证书存在问题时出现。SSL(Secure Socket Layer)证书用于建立用户和网站服务器之间的安全连接,以确保传输...

我在 Chrome 访问一个网站时,在 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误:

net::ERR_CERT_AUTHORITY_INVALID

这种错误通常会在你试图访问的网站的 SSL 证书存在问题时出现。

SSL(Secure Socket Layer)证书用于建立用户和网站服务器之间的安全连接,以确保传输的数据保密且不被篡改。当你在浏览器的地址栏中看到一个带有小锁图标的 “https://” 开头的 URL,这就表示你正在使用 SSL 证书安全的连接访问网站。

那么,net::ERR_CERT_AUTHORITY_INVALID 错误是什么意思呢?这个错误通常意味着网站的 SSL 证书没有得到一个被浏览器认可的证书颁发机构(Certificate Authority,简称 CA)的签名。浏览器有一份受信任的 CA 列表,这些 CA 是一些大型的、公认的公司,如 DigiCert、VeriSign 和 GlobalSign 等。当 SSL 证书不是由这些受信任的 CA 签名时,浏览器就会认为这个证书不可信,因此会显示出 net::ERR_CERT_AUTHORITY_INVALID 错误。

解决这个问题的方法有几种。一种是请求网站的管理员更换一个由受信任的 CA 签名的 SSL 证书。如果你是网站的管理员,你可能需要购买一个新的证书,或者从一个受信任的 CA 获取一个免费的证书,如 Let’s Encrypt。

另一种解决方案是,如果你是在开发环境中遇到这个问题,可以考虑在 Chrome 中禁用 SSL 证书检查。不过,这种方法有安全风险,因此只建议在你完全信任的开发环境中使用。操作步骤如下:

  1. 打开 Chrome 开发者工具,可以通过右键点击网页,然后选择 Inspect,或者使用快捷键 F12

  2. 在开发者工具的顶部菜单中,选择 Security 标签。

  3. Security 面板中,你将看到一个名为 View certificate 的按钮,点击它,将会弹出一个窗口显示当前网站的 SSL 证书信息。

  4. 在 SSL 证书信息窗口中,你可以看到证书是由哪个 CA 颁发的,以及证书的有效日期。如果证书是自签名的或者由一个不受信任的 CA 颁发的,这就可能是你遇到 net::ERR_CERT_AUTHORITY_INVALID 错误的原因。

  5. 返回到 Security 面板,你会看到一个 Override certificate errors 的选项,勾选这个选项,可以禁用 Chrome 的 SSL 证书检查。

再次访问网站时,应该就不会再看到 net::ERR_CERT_AUTHORITY_INVALID 错误了。

net::ERR_CERT_AUTHORITY_INVALID 错误是由于浏览器检测到网站的SSL证书无效或不信任而引发的。SSL证书是用于加密与网站之间数据传输的关键组件,以确保数据的安全性和完整性。当浏览器发现证书存在问题时,就会触发这个错误,以保护用户免受潜在的安全风险。

这个错误通常有以下几种原因:

  1. 证书过期:SSL证书有一个有效期限,一旦超过这个期限,浏览器就会认为证书不再有效,从而触发这个错误。解决方法是联系网站管理员,并更新或续订SSL证书。

  2. 证书颁发机构不受信任:浏览器内置了一组信任的证书颁发机构(CA),只有这些CA颁发的证书才会被浏览器接受。如果网站的证书由一个不受信任的CA颁发,浏览器就会报这个错误。解决方法是使用受信任的CA颁发机构签发的证书。

  3. 证书链问题:证书链是一系列证书,用于验证SSL证书的合法性。如果证书链中的任何一部分出现问题,浏览器就会报错。这可能是因为缺少中间证书,或者证书链不正确。解决方法是确保证书链完整且正确配置。

  4. 证书主机名不匹配:SSL证书通常与特定的主机名(域名)关联。如果用户尝试访问的网站与证书上的主机名不匹配,浏览器会发出警告。这可能是因为证书配置错误或者用户访问了一个不正确的域名。解决方法是确保证书与主机名匹配,并检查域名拼写是否正确。

  5. 证书自签名:有些开发人员在开发环境中使用自签名证书,这些证书没有经过受信任的CA机构颁发。在生产环境中,浏览器会认为这些证书不受信任,从而触发错误。解决方法是在生产环境中使用受信任的CA颁发机构签发的证书。

以下是一个示例,演示了如何处理 net::ERR_CERT_AUTHORITY_INVALID 错误:

假设你正在访问一个名为"example.com"的网站,但在Chrome开发者工具中观察到了这个错误。首先,你可以执行以下步骤来诊断和解决问题:

  1. 确认域名拼写:首先,确保你输入的域名拼写正确。检查是否有额外的空格或拼写错误。如果域名不正确,就会触发证书错误。

  2. 检查证书有效期:在Chrome开发者工具中,点击"Security"选项卡,然后查看证书的有效期。如果证书已经过期,联系网站管理员并要求他们更新证书。

  3. 检查证书链:在同一个"Security"选项卡中,查看证书链。确保它是完整的,没有中间证书丢失,并且每个证书都是有效的。如果有问题,联系证书颁发机构或网站管理员以获取正确的证书链。

  4. 验证证书颁发机构:确保证书由受信任的证书颁发机构颁发。在"Security"选项卡中,查看证书的颁发者信息。如果颁发机构不受信任,联系网站管理员并要求他们获取受信任的证书。

  5. 尝试访问其他浏览器:有时,证书问题可能与特定浏览器有关。尝试在其他浏览器中访问相同的网站,以确定是否是浏览器特定的问题。

  6. 考虑使用HTTP:如果是在开发环境中遇到问题,可以考虑暂时使用HTTP而不是HTTPS来避免证书错误。不过,在生产环境中始终应使用有效的SSL证书来确保安全性。

总之,net::ERR_CERT_AUTHORITY_INVALID 错误通常是由SSL证书配置或有效性问题引起的。解决这个错误需要仔细检查证书、证书链、颁发机构以及域名匹配等因素,以确保安全地访问网站。如果你是网站管理员,确保你的SSL证书正确配置,并且由受信任的CA颁发。如果你是用户,注意不要访问不受信任的网站,以保护自己的安全。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。