小技巧- 使用Chrome 檢查網站憑證問題 - 黑暗執行緒
文章推薦指數: 80 %
要得到更多憑證詳情可以點上圖的【憑證(無效)】選單,將會顯示Windows 憑證檢視器:. 如上圖所示,由"This CA Root certificate is not trusted. To ...
網友提到Chrome出現網站憑證無效(ERR_CERT_AUTHORITY_INVALID)訊息。
用Chrome查詢憑證資訊的方法之前零散提過,在這篇做個小整理。
當Chrome發現HTTPS網站憑證有問題,預設行為是阻止你檢視網站內容,將不會進入網頁而是出現下面的白畫面。
若你確信網站是安全的,點選紅框處(原本按鈕文字為【進階】,點選後變成【隱藏詳細資料】)下方會展開,點選【繼續前住XXX.XXX.XXX.XXX網站(不安全)】可繼續瀏覽網站。
(註:借用Asus基地台的網頁管理介面作為憑證無效範例,它使用自簽憑證不被信任)當憑證有問題,網址欄前方會顯示【不安全】字樣,點擊後開啟視窗有一段「你與這個網站的連線不安全」警語,警告不要在這個網站輸入密碼、信用卡號等機密資訊,不然可能被看光光:下面有另一段警語「你已選擇停用對這個網站停用安全性警告功能」,這是按了【繼續前住XXX.XXX.XXX.XXX網站(不安全)】造成的,允許憑證無效仍進入網頁,若按下【重新啟用警告功能】則未來連該網站會回到第一張圖的警告畫面。
要得到更多憑證詳情可以點上圖的【憑證(無效)】選單,將會顯示Windows憑證檢視器:如上圖所示,由"ThisCARootcertificateisnottrusted.Toenabletrust,installthiscertificateintheTrustedRootCertificationAuthoritiesstore."可知問題出在簽發網站憑證的CA根憑證未被這台信任。
CertificationPath/憑證路徑頁籤有這張憑證的簽核路徑。
以Google網站憑證為例有三層,*.google.com.tw這張萬用字元憑證是由GTSCA1O1簽發,而GTSCA1O1的憑證又是由GoogleTrustServices-GlobalSignRootCA-R2所簽發,若其中某層有問題,該層憑證圖示會有紅色X。
除了上述檢查方式,F12開發者工具的Security頁籤有更完整訊息,以Asus基地台管理介面的憑證為例,除了自我簽署不被信任之外,還有另一個SubjectAlternativeNamemissing問題:蒐集到以上的資訊,要如何解決大概就有方向囉~就算自己搞不定,將資料提供給其他射手也有助破案,是蠻實用的小技巧。
【延伸閱讀】【笨問題】在Chrome如何檢視SSL憑證?憑證儲存區的選擇使用OpenSSL建立CA及簽發SSL憑證使用OpenSSL製作萬用字元SSL憑證TipsofusingChrometocheckwebsitecertificateinforation.ShareonFacebookShareonTwitterShareonGoogle+EmailCommentsBethefirsttopostacommentPostacommentCommentNameCaptcha94-51=黑暗執行緒黑暗後花園OrcsWeb:WindowsServerHosting
延伸文章資訊
- 1已安裝SSL憑證,透過Google Chrome訪問網站 - 群盟科技問與 ...
當您已安裝SSL憑證網站資訊仍顯示『您與這個網站的連線可能有安全漏洞』. 請您先點ℹ︎查看網站憑證是否為『有效』憑證. 若為無效,請您確認是否續約或 ...
- 2Chrome無法打開特定網頁 - iT 邦幫忙
可以進入的狀況,在網址列的鎖頭,都有顯示憑證(雖然是無效),但還是可以進入,如下圖: https://ithelp.ithome.com.tw/upload/images/. 但唯獨用公司的Ch...
- 3設定讓Google Chrome 可直接顯示SSL 憑證資訊教學
從Google Chrome 最新版本60 以後谷歌似乎改變心意,雖然功能沒有重新被加入,但可以從「實驗性功能」頁面找到一個「Show certificate link」選項,啟用後就能讓檢視 ...
- 4無效的伺服器憑證 | 健康跟著走
用CHROME或IE的話~YAHOO.FB.GOOGLE~一堆網站都... 重灌電腦兩次都一樣沒用XP SP2. 2016-04-29 0:38 發佈 ...
- 5網頁出現無效的伺服器憑證?! (google chrome) - 知識庫