误差

Jul 25, 2022

Brian F.

7分钟阅读

如何修复NET::ERR_CERT_AUTHORITY_INVALID：10个成熟的解决方案

复制链接

复制了!

NET::ERR_CERT_AUTHORITY_INVALID是在访问有安全套接字层（SSL）问题的网站时发现的一个常见错误。

对于网站所有者来说，这个错误会对流量和转化率产生负面影响，因为你的网站对访问者来说变得无法访问。

在这篇文章中，我们将介绍什么是NET::ERR_CERT_AUTHORITY_INVALID错误，它的主要原因，以及10个成熟的解决方案来修复它。

下载电子书。用9个简单的步骤建立你的第一个网站

• 什么是NET::ERR_CERT_AUTHORITY_INVALID？
• 在谷歌浏览器、Safari浏览器和其他浏览器中出现NET::ERR_CERT_AUTHORITY_INVALID的问题
  • 谷歌浏览器
  • Safari浏览器
  • Microsoft Edge
  • 火狐浏览器
• 如何修复NET::ERR_CERT_AUTHORITY_INVALID错误。4个与SSL相关问题的解决方案
  • 1.运行一个SSL测试
  • 2.从一个合法的供应商那里获得SSL证书
  • 3.清除SSL状态
  • 4.更新SSL证书
• 如何修复NET::ERR_CERT_AUTHORITY_INVALID错误：浏览器相关问题的6种解决方案
  • 1.调整你电脑上的时间和日期设置
  • 2.更新你的浏览器
  • 3.清除浏览器的缓存和Cookies
  • 4.暂时停用浏览器扩展程序
  • 5.禁用VPN
  • 6.禁用防火墙或防病毒软件
• 发现与NET::ERR_CERT_AUTHORITY_INVALID相关的其他错误。

错误代码	net::err_cert_authority_invalid
错误类型	SSL连接问题
错误变化	net::err_cert_invalidnet::err_cert_common_name_invalid net::err_cert_date_invalid sec_error_unknown_issuer dlg_flags_sec_certdate_invalid
错误原因	过期的SSL证书 被破坏的证书 无效的域名 不安全的互联网连接 浏览器问题

什么是NET::ERR_CERT_AUTHORITY_INVALID？

.NET::ERR_CERT_AUTHORITY_INVALID是一条错误信息，当浏览器无法验证网站的SSL证书时，就会显示出来。一些与SSL相关的错误可以触发这个无效代码，例如：。

• 使用自签名的SSL证书。自签名证书可能具有成本效益，但不能提供权威和信任。
• 不值得信任的证书机构。在访问网站时，浏览器会对SSL证书进行后台检查。如果证书颁发机构不受信任，浏览器将返回一个无效的错误信息。
• 证书的安装不正确。如果你最近从HTTP切换到HTTPS，这种错误经常发生。
• 过期的SSL证书。SSL证书的过期日期可能有所不同。有些证书会持续一生，而有些则需要每年更新。向供应商查询，看看你的证书是否已经过期。

**重要的是!**对于WordPress网站所有者来说，实施WordPress SSL对保持你的网站数据安全不受网络攻击很重要。

然而，SSL证书并不是这个错误背后的唯一原因。有时，它是由客户端的问题引起的，包括。

• 不安全的网络连接。虽然是免费的，但公共场所的WiFi并不能安全地路由流量。因此，使用公共互联网接入可能会触发你的浏览器返回一个NET::ERR_CERT_AUTHORITY_INVALID错误代码。
• 过时的操作系统。如果您的操作系统已经过时，浏览器可能会因为安全原因而拒绝加载页面。
• 过期的浏览器缓存。过期的cookies和缓存可能会使浏览器无法验证SSL证书。
• 第三方程序。第三方程序，如虚拟专用网络（VPN）、防病毒软件和浏览器扩展，也可能导致连接问题。

大多数时候，你可以通过简单改变电脑或浏览器的设置来解决这个错误。在深入了解解决方案之前，让我们看看这个无效代码是如何在多个浏览器上显示的。

在谷歌浏览器、Safari浏览器和其他浏览器中的.NET::ERR_CERT_AUTHORITY_INVALID

本节将向你展示这个特殊的错误在谷歌浏览器、Safari浏览器、Mozilla Firefox和微软Edge浏览器上的显示情况。

谷歌浏览器

当你访问有SSL错误的网站时，谷歌浏览器会显示一条信息："你的连接不是隐私"。

在该信息下方，谷歌浏览器还警告用户，攻击者可能会窃取他们的信息，并显示实际的NET::ERR_CERT_AUTHORITY_INVALID错误代码。

你仍然可以通过点击**继续访问（域名）**来访问该网站，风险自负。这个错误信息的其他变化包括。

• net::err_cert_common_name_invalid
• net::err_cert_invalid
• net::err_cert_date_invalid （无效）。
• net::err_cert_weak_signature_algorithm
• net::err_certificate_transparency_required
• ssl证书错误

这些SSL错误代码的每个变化都暗示了实际的问题。例如，NET::ERR_CERT_COMMON_NAME_INVALID表明域名与SSL证书不匹配。

浏览器

对于Safari用户来说，显示的错误信息与谷歌浏览器和其他浏览器有很大不同。

当Safari浏览器无法验证网站的身份时，它将警告用户，他们可能正在访问一个具有类似地址的欺诈性网站。

然后，Safari会询问你是否要继续。你还可以点击显示证书，找到更多关于SSL证书的细节。

微软Edge

在微软Edge浏览器中，错误信息几乎与谷歌浏览器中的相同。你会看到错误警告说你的连接不是私有的，然后是NET::ERR_CERT_AUTHORITY_INVALID错误代码。

Microsoft Edge显示的其他错误代码包括。

• net::err_cert_common_name_invalid
• dlg_flags_sec_certdate_invalid (简体中文)
• dlg_flags_sec_cert_cn_invalid
• dlg_flags_invalid_ca

与谷歌浏览器类似，这些代码中的每一个都表明SSL错误的根本原因。

火狐浏览器

在给出错误的详细信息方面，火狐浏览器比谷歌浏览器、Safari和微软Edge做得更好。

该浏览器没有提供通常的 "攻击者可能试图窃取你的信息 "信息，而是提供了错误的实际原因。然后，你可以继续自己的风险，或回到前一页。

然而，火狐浏览器并不使用NET::ERR_CERT_AUTHORITY_INVALID代码来指示SSL错误。相反，浏览器使用以下错误信息之一。

• sec_error_unknown_issuer
• sec_error_reused_issuer_and_serial
• ssl_error_rx_malformed_handshake
• ssl_error_unsupported_version
• 错！错！错！错！Mozilla_pkix_error_key_pinning_failure

如何修复NET::ERR_CERT_AUTHORITY_INVALID错误。4个与SSL相关问题的解决方案

在了解了导致NET::ERR_CERT_AUTHORITY_INVALID错误的原因以及它在多个浏览器上的表现后，让我们来探讨如何修复它。

我们将介绍服务器端（SSL错误）和客户端（浏览器错误）的可能解决方案。让我们从SSL相关问题开始。

1.运行一个SSL测试

首先，使用SSLShopper等免费工具进行SSL检查，看看问题出在哪里。只需输入域名并等待几分钟，该工具就会对其进行分析。

一旦完成，SSL Shopper将提供一份网站的SSL安装报告，如IP地址、证书可信度、到期日期和域名有效性。如果该工具没有发现问题，它将显示绿色复选标记，表明。

• 主要的网络浏览器信任该SSL证书。
• SSL证书还没有过期。
• 域名正确地列在SSL证书上。

它还会显示你是否使用了自签名的SSL证书，或者域名与证书中的域名不匹配，以及如何解决这些问题。

2.从一个合法的供应商那里获得SSL证书

如果结果显示你目前的SSL证书无效，可以考虑从一个受信任的证书机构获得一个证书。如果你的预算有限，你可以免费 安装Let's Encrypt SSL证书。

然而，某些类型的网站，如电子商务商店，需要更高水平的保护。如果你是这种情况，购买高级SSL证书是一个更好的选择，因为它提供了更多的功能。

建议阅读

我需要SSL证书吗？SSL如何保护你的网站
SSL证书的类型。你应该选择哪一个？

我们推荐使用Comodo PositiveSSL，它带有证书管理工具，并在SSL保护失败时提供担保。

3.清除SSL状态

当访问一个网站时，你的电脑会存储该网站的证书副本。有时，它可能存储不正确或过时的细节，导致错误。

你可以通过清除SSL状态从电脑中删除所有缓存的证书。以下是在Windows上的操作方法。

1. 打开搜索框。
2. 输入 "Internet选项"。

1. 当出现一个对话框时，进入内容。
2. 点击清除SSL状态。

在macOS上，你需要删除任何造成问题的不可信任的证书。

1. 点击屏幕顶部的Spotlight搜索图标。
2. 输入钥匙串访问。
3. 在类别 部分，选择证书。
4. 不受信任的证书会有一个红色的 "X "图标。
5. 右键点击它，选择删除。

4.更新SSL证书

SSL证书需要更新以重新确认域名的有效性并保持加密的更新。

不同供应商的SSL证书续期时间不同。例如，Let's Encrypt的免费SSL证书必须每90天更新一次，而高级证书的有效期通常更长。

要检查证书的到期日，请进入你的网站并点击地址栏中的挂锁图标。如果你的SSL证书已经过期，请向你的虚拟主机提供商和证书颁发机构查询如何更新。

步骤通常包括生成一个新的证书签署请求（CSR），激活新的证书，并安装它。

如果你使用Hostinger，可以访问hPanel 来检查所有关于SSL证书的信息。然而，我们所有的证书都有自动更新的功能，以保持你的网站24/7的保护。

如何修复NET::ERR_CERT_AUTHORITY_INVALID：浏览器相关问题的6个解决方案

如果SSL证书没有问题，问题可能出在你的浏览器或电脑上。如果是这种情况，请尝试以下解决方案之一。

1.调整你电脑上的时间和日期设置

浏览器依靠操作系统的时间来检查证书的有效期。如果日期设置不正确，浏览器就会把证书误认为过期。

要在Windows上调整时间和日期。

1. 打开 "开始 "菜单。
2. 键入调整时间/日期。
3. 在同步你的时钟部分，点击立即同步。
4. 打开自动设置时间，以确保你的计算机的时间总是正确的。

如果你使用的是macOS，请按照以下步骤操作。

1. 打开苹果菜单。
2. 转到 系统偏好->日期和时间。
3. 激活自动设置日期和时间。
4. 进入时区，检查你是否在使用正确的时区。

在你正确设置了操作系统上的时间和日期后，刷新浏览器，看看错误是否已经解决。

2.更新你的浏览器

有时，使用旧版本的浏览器会导致NET::ERR_CERT_AUTHORITY_INVALID错误。

如果你是Chrome浏览器的用户，进入设置 ->关于Chrome。如果你看到 "Chrome是最新的 "通知，这意味着你已经安装了最新的版本。

如果你的Chrome浏览器已经过时，它将显示 "更新谷歌浏览器 "按钮来代替。点击该按钮，等待它完成下载。然后，点击重新启动。

3.清除浏览器缓存和cookies

虽然缓存和cookies帮助浏览器更快地加载网页，但它们也可能包含过期或损坏的文件，导致SSL错误。进入私人或隐身模式，看看你的浏览器缓存是否是主要问题。

如果网站可以通过隐身模式访问，这意味着浏览器存储了过期的缓存。要解决这个问题，请清除浏览器缓存和cookies。

在Chrome、Firefox、Safari、Opera和Edge上清除浏览数据的过程通常非常相似。在谷歌浏览器上。

1. 进入右上方的菜单。
2. 进入更多工具，选择清除浏览数据。

1. 选择时间范围，然后点击清除数据。

4.暂时停用浏览器扩展程序

虽然扩展程序增强了浏览体验，但它们也可能导致SSL错误。

要停用Chrome浏览器的扩展程序，请遵循以下步骤。

1. 进入 "更多工具"->"扩展"。
2. 切断所有的Chrome浏览器扩展程序。

如果你使用的是Mozilla Firefox或Safari，步骤也类似。找到扩展程序或加载项，然后通过将切换键从蓝色切换到灰色来停用它们。

然而，禁用功能在Microsoft Edge中是不可用的。你将需要删除这些扩展程序，并在以后重新安装它们。

禁用扩展程序后，重新加载网站，看看错误信息是否仍然弹出。如果网页加载得很好，就把扩展程序一个一个地转回来，以确定是什么导致了问题。

5.停用VPN

VPN掩盖了你的IP地址，提供了一个额外的安全层。它还使你能够改变虚拟服务器的位置，并访问地理封锁的内容。

然而，这个额外的安全层可以阻止一些SSL证书，使你的浏览器无法检索到网页。

如果你使用的是虚拟专用网络，我们建议暂时将其关闭，看看是否是它导致的错误。如果是这样，你可以联系支持团队或使用其他VPN供应商。

6.禁用防火墙或杀毒软件

作为最后的手段，尝试暂时停用防火墙或杀毒软件。要停用Windows防火墙。

请谨慎行事，因为关闭防火墙可能会使你的计算机受到恶意软件的攻击。

1. 打开 "开始 "菜单。

2. 输入 "控制面板"。

3. 转到系统和安全->Windows Defender防火墙。

4. 在左侧，单击**"打开或关闭Windows Defender防火墙**"。

5. 在私人和公共网络设置中选择关闭Windows Defender防火墙（不推荐）。

下面是在macOS上禁用杀毒软件的方法。

1. 打开苹果菜单。
2. 选择系统偏好->安全与隐私。
3. 转到防火墙标签。

1. 点击左下角的锁图标，输入密码。
2. 点击 "关闭防火墙"。

一旦你关闭了杀毒软件，重新启动你的操作系统并尝试重新访问该网站。如果错误信息消失了，你就知道是软件出了问题。

将你的杀毒软件更新到最新版本，或寻找其他的替代品。

发现与NET::ERR_CERT_AUTHORITY_INVALID相关的其他错误

Your Connection Is Not Private Error
NET::ERR_CERT_COMMON_NAME_INVALID
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ERR_CACHE_MISS
ERR_NAME_NOT_RESOLVED
ERR_CONNECTION_RESET

总结

如果你是一个网站的所有者，安装SSL证书对保护你的网站是至关重要的。不幸的是，浏览器或SSL证书本身的一些问题会触发NET::ERR_CERT_AUTHORITY_INVALID错误代码。

这个错误信息将使你的网站无法访问，影响其转换率和用户体验。因此，我们已经涵盖了修复NET::ERR_CERT_AUTHORITY_INVALID错误的主要原因和10种解决方案。

如果错误持续存在，请联系你的虚拟主机或SSL供应商。对于网站访问者，请通知管理员，因为他们可能不知道此类错误。

这个教程有帮助吗？

有帮助

没有

作者

布莱恩-F。

布莱恩是Hostinger的一名内容作家，他善于将复杂的技术和数字营销问题转化为易于消化的内容。在他的空闲时间，Brian喜欢在互联网上冲浪，寻找未解之谜和阴谋论。

更多来自Brian F.