Jul 25, 2022
Brian F.
7分钟阅读
如何修复NET::ERR_CERT_AUTHORITY_INVALID:10个成熟的解决方案
复制链接
复制了!
NET::ERR_CERT_AUTHORITY_INVALID是在访问有安全套接字层(SSL)问题的网站时发现的一个常见错误。
对于网站所有者来说,这个错误会对流量和转化率产生负面影响,因为你的网站对访问者来说变得无法访问。
在这篇文章中,我们将介绍什么是NET::ERR_CERT_AUTHORITY_INVALID错误,它的主要原因,以及10个成熟的解决方案来修复它。
- 什么是NET::ERR_CERT_AUTHORITY_INVALID?
- 在谷歌浏览器、Safari浏览器和其他浏览器中出现NET::ERR_CERT_AUTHORITY_INVALID的问题
- 如何修复NET::ERR_CERT_AUTHORITY_INVALID错误。4个与SSL相关问题的解决方案
- 如何修复NET::ERR_CERT_AUTHORITY_INVALID错误:浏览器相关问题的6种解决方案
- 发现与NET::ERR_CERT_AUTHORITY_INVALID相关的其他错误。
错误代码 | net::err_cert_authority_invalid |
错误类型 | SSL连接问题 |
错误变化 | net::err_cert_invalidnet::err_cert_common_name_invalid net::err_cert_date_invalid sec_error_unknown_issuer dlg_flags_sec_certdate_invalid |
错误原因 | 过期的SSL证书 被破坏的证书 无效的域名 不安全的互联网连接 浏览器问题 |
什么是NET::ERR_CERT_AUTHORITY_INVALID?
.NET::ERR_CERT_AUTHORITY_INVALID是一条错误信息,当浏览器无法验证网站的SSL证书时,就会显示出来。一些与SSL相关的错误可以触发这个无效代码,例如:。
- 使用自签名的SSL证书。自签名证书可能具有成本效益,但不能提供权威和信任。
- 不值得信任的证书机构。在访问网站时,浏览器会对SSL证书进行后台检查。如果证书颁发机构不受信任,浏览器将返回一个无效的错误信息。
- 证书的安装不正确。如果你最近从HTTP切换到HTTPS,这种错误经常发生。
- 过期的SSL证书。SSL证书的过期日期可能有所不同。有些证书会持续一生,而有些则需要每年更新。向供应商查询,看看你的证书是否已经过期。
**重要的是!**对于WordPress网站所有者来说,实施WordPress SSL对保持你的网站数据安全不受网络攻击很重要。
然而,SSL证书并不是这个错误背后的唯一原因。有时,它是由客户端的问题引起的,包括。
- 不安全的网络连接。虽然是免费的,但公共场所的WiFi并不能安全地路由流量。因此,使用公共互联网接入可能会触发你的浏览器返回一个NET::ERR_CERT_AUTHORITY_INVALID错误代码。
- 过时的操作系统。如果您的操作系统已经过时,浏览器可能会因为安全原因而拒绝加载页面。
- 过期的浏览器缓存。过期的cookies和缓存可能会使浏览器无法验证SSL证书。
- 第三方程序。第三方程序,如虚拟专用网络(VPN)、防病毒软件和浏览器扩展,也可能导致连接问题。
大多数时候,你可以通过简单改变电脑或浏览器的设置来解决这个错误。在深入了解解决方案之前,让我们看看这个无效代码是如何在多个浏览器上显示的。
在谷歌浏览器、Safari浏览器和其他浏览器中的.NET::ERR_CERT_AUTHORITY_INVALID
本节将向你展示这个特殊的错误在谷歌浏览器、Safari浏览器、Mozilla Firefox和微软Edge浏览器上的显示情况。
谷歌浏览器
当你访问有SSL错误的网站时,谷歌浏览器会显示一条信息:"你的连接不是隐私"。
在该信息下方,谷歌浏览器还警告用户,攻击者可能会窃取他们的信息,并显示实际的NET::ERR_CERT_AUTHORITY_INVALID错误代码。
你仍然可以通过点击**继续访问(域名)**来访问该网站,风险自负。这个错误信息的其他变化包括。
- net::err_cert_common_name_invalid
- net::err_cert_invalid
- net::err_cert_date_invalid (无效)。
- net::err_cert_weak_signature_algorithm
- net::err_certificate_transparency_required
- ssl证书错误
这些SSL错误代码的每个变化都暗示了实际的问题。例如,NET::ERR_CERT_COMMON_NAME_INVALID表明域名与SSL证书不匹配。
浏览器
对于Safari用户来说,显示的错误信息与谷歌浏览器和其他浏览器有很大不同。
当Safari浏览器无法验证网站的身份时,它将警告用户,他们可能正在访问一个具有类似地址的欺诈性网站。
然后,Safari会询问你是否要继续。你还可以点击显示证书,找到更多关于SSL证书的细节。
微软Edge
在微软Edge浏览器中,错误信息几乎与谷歌浏览器中的相同。你会看到错误警告说你的连接不是私有的,然后是NET::ERR_CERT_AUTHORITY_INVALID错误代码。
Microsoft Edge显示的其他错误代码包括。
- net::err_cert_common_name_invalid
- dlg_flags_sec_certdate_invalid (简体中文)
- dlg_flags_sec_cert_cn_invalid
- dlg_flags_invalid_ca
与谷歌浏览器类似,这些代码中的每一个都表明SSL错误的根本原因。
火狐浏览器
在给出错误的详细信息方面,火狐浏览器比谷歌浏览器、Safari和微软Edge做得更好。
该浏览器没有提供通常的 "攻击者可能试图窃取你的信息 "信息,而是提供了错误的实际原因。然后,你可以继续自己的风险,或回到前一页。
然而,火狐浏览器并不使用NET::ERR_CERT_AUTHORITY_INVALID代码来指示SSL错误。相反,浏览器使用以下错误信息之一。
- sec_error_unknown_issuer
- sec_error_reused_issuer_and_serial
- ssl_error_rx_malformed_handshake
- ssl_error_unsupported_version
- 错!错!错!错!Mozilla_pkix_error_key_pinning_failure
如何修复NET::ERR_CERT_AUTHORITY_INVALID错误。4个与SSL相关问题的解决方案
在了解了导致NET::ERR_CERT_AUTHORITY_INVALID错误的原因以及它在多个浏览器上的表现后,让我们来探讨如何修复它。
我们将介绍服务器端(SSL错误)和客户端(浏览器错误)的可能解决方案。让我们从SSL相关问题开始。
1.运行一个SSL测试
首先,使用SSLShopper等免费工具进行SSL检查,看看问题出在哪里。只需输入域名并等待几分钟,该工具就会对其进行分析。
一旦完成,SSL Shopper将提供一份网站的SSL安装报告,如IP地址、证书可信度、到期日期和域名有效性。如果该工具没有发现问题,它将显示绿色复选标记,表明。
- 主要的网络浏览器信任该SSL证书。
- SSL证书还没有过期。
- 域名正确地列在SSL证书上。
它还会显示你是否使用了自签名的SSL证书,或者域名与证书中的域名不匹配,以及如何解决这些问题。
2.从一个合法的供应商那里获得SSL证书
如果结果显示你目前的SSL证书无效,可以考虑从一个受信任的证书机构获得一个证书。如果你的预算有限,你可以免费 安装Let's Encrypt SSL证书。
然而,某些类型的网站,如电子商务商店,需要更高水平的保护。如果你是这种情况,购买高级SSL证书是一个更好的选择,因为它提供了更多的功能。
建议阅读
我需要SSL证书吗?SSL如何保护你的网站
SSL证书的类型。你应该选择哪一个?
我们推荐使用Comodo PositiveSSL,它带有证书管理工具,并在SSL保护失败时提供担保。
3.清除SSL状态
当访问一个网站时,你的电脑会存储该网站的证书副本。有时,它可能存储不正确或过时的细节,导致错误。
你可以通过清除SSL状态从电脑中删除所有缓存的证书。以下是在Windows上的操作方法。
- 打开搜索框。
- 输入 "Internet选项"。
- 当出现一个对话框时,进入内容。
- 点击清除SSL状态。
在macOS上,你需要删除任何造成问题的不可信任的证书。
- 点击屏幕顶部的Spotlight搜索图标。
- 输入钥匙串访问。
- 在类别 部分,选择证书。
- 不受信任的证书会有一个红色的 "X "图标。
- 右键点击它,选择删除。
4.更新SSL证书
SSL证书需要更新以重新确认域名的有效性并保持加密的更新。
不同供应商的SSL证书续期时间不同。例如,Let's Encrypt的免费SSL证书必须每90天更新一次,而高级证书的有效期通常更长。
要检查证书的到期日,请进入你的网站并点击地址栏中的挂锁图标。如果你的SSL证书已经过期,请向你的虚拟主机提供商和证书颁发机构查询如何更新。
步骤通常包括生成一个新的证书签署请求(CSR),激活新的证书,并安装它。
如果你使用Hostinger,可以访问hPanel 来检查所有关于SSL证书的信息。然而,我们所有的证书都有自动更新的功能,以保持你的网站24/7的保护。
如何修复NET::ERR_CERT_AUTHORITY_INVALID:浏览器相关问题的6个解决方案
如果SSL证书没有问题,问题可能出在你的浏览器或电脑上。如果是这种情况,请尝试以下解决方案之一。
1.调整你电脑上的时间和日期设置
浏览器依靠操作系统的时间来检查证书的有效期。如果日期设置不正确,浏览器就会把证书误认为过期。
要在Windows上调整时间和日期。
- 打开 "开始 "菜单。
- 键入调整时间/日期。
- 在同步你的时钟部分,点击立即同步。
- 打开自动设置时间,以确保你的计算机的时间总是正确的。
如果你使用的是macOS,请按照以下步骤操作。
- 打开苹果菜单。
- 转到 系统偏好->日期和时间。
- 激活自动设置日期和时间。
- 进入时区,检查你是否在使用正确的时区。
在你正确设置了操作系统上的时间和日期后,刷新浏览器,看看错误是否已经解决。
2.更新你的浏览器
有时,使用旧版本的浏览器会导致NET::ERR_CERT_AUTHORITY_INVALID错误。
如果你是Chrome浏览器的用户,进入设置 ->关于Chrome。如果你看到 "Chrome是最新的 "通知,这意味着你已经安装了最新的版本。
如果你的Chrome浏览器已经过时,它将显示 "更新谷歌浏览器 "按钮来代替。点击该按钮,等待它完成下载。然后,点击重新启动。
3.清除浏览器缓存和cookies
虽然缓存和cookies帮助浏览器更快地加载网页,但它们也可能包含过期或损坏的文件,导致SSL错误。进入私人或隐身模式,看看你的浏览器缓存是否是主要问题。
如果网站可以通过隐身模式访问,这意味着浏览器存储了过期的缓存。要解决这个问题,请清除浏览器缓存和cookies。
在Chrome、Firefox、Safari、Opera和Edge上清除浏览数据的过程通常非常相似。在谷歌浏览器上。
- 进入右上方的菜单。
- 进入更多工具,选择清除浏览数据。
- 选择时间范围,然后点击清除数据。
4.暂时停用浏览器扩展程序
虽然扩展程序增强了浏览体验,但它们也可能导致SSL错误。
要停用Chrome浏览器的扩展程序,请遵循以下步骤。
- 进入 "更多工具"->"扩展"。
- 切断所有的Chrome浏览器扩展程序。
如果你使用的是Mozilla Firefox或Safari,步骤也类似。找到扩展程序或加载项,然后通过将切换键从蓝色切换到灰色来停用它们。
然而,禁用功能在Microsoft Edge中是不可用的。你将需要删除这些扩展程序,并在以后重新安装它们。
禁用扩展程序后,重新加载网站,看看错误信息是否仍然弹出。如果网页加载得很好,就把扩展程序一个一个地转回来,以确定是什么导致了问题。
5.停用VPN
VPN掩盖了你的IP地址,提供了一个额外的安全层。它还使你能够改变虚拟服务器的位置,并访问地理封锁的内容。
然而,这个额外的安全层可以阻止一些SSL证书,使你的浏览器无法检索到网页。
如果你使用的是虚拟专用网络,我们建议暂时将其关闭,看看是否是它导致的错误。如果是这样,你可以联系支持团队或使用其他VPN供应商。
6.禁用防火墙或杀毒软件
作为最后的手段,尝试暂时停用防火墙或杀毒软件。要停用Windows防火墙。
请谨慎行事,因为关闭防火墙可能会使你的计算机受到恶意软件的攻击。
-
打开 "开始 "菜单。
-
输入 "控制面板"。
-
转到系统和安全->Windows Defender防火墙。
-
在左侧,单击**"打开或关闭Windows Defender防火墙**"。
-
在私人和公共网络设置中选择关闭Windows Defender防火墙(不推荐)。
下面是在macOS上禁用杀毒软件的方法。
- 打开苹果菜单。
- 选择系统偏好->安全与隐私。
- 转到防火墙标签。
- 点击左下角的锁图标,输入密码。
- 点击 "关闭防火墙"。
一旦你关闭了杀毒软件,重新启动你的操作系统并尝试重新访问该网站。如果错误信息消失了,你就知道是软件出了问题。
将你的杀毒软件更新到最新版本,或寻找其他的替代品。
发现与NET::ERR_CERT_AUTHORITY_INVALID相关的其他错误
Your Connection Is Not Private Error
NET::ERR_CERT_COMMON_NAME_INVALID
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ERR_CACHE_MISS
ERR_NAME_NOT_RESOLVED
ERR_CONNECTION_RESET
总结
如果你是一个网站的所有者,安装SSL证书对保护你的网站是至关重要的。不幸的是,浏览器或SSL证书本身的一些问题会触发NET::ERR_CERT_AUTHORITY_INVALID错误代码。
这个错误信息将使你的网站无法访问,影响其转换率和用户体验。因此,我们已经涵盖了修复NET::ERR_CERT_AUTHORITY_INVALID错误的主要原因和10种解决方案。
如果错误持续存在,请联系你的虚拟主机或SSL供应商。对于网站访问者,请通知管理员,因为他们可能不知道此类错误。
这个教程有帮助吗?
有帮助
没有
作者
布莱恩-F。
布莱恩是Hostinger的一名内容作家,他善于将复杂的技术和数字营销问题转化为易于消化的内容。在他的空闲时间,Brian喜欢在互联网上冲浪,寻找未解之谜和阴谋论。