小技巧- 使用Chrome 檢查網站憑證問題 - 黑暗執行緒

要得到更多憑證詳情可以點上圖的【憑證(無效)】選單，將會顯示Windows 憑證檢視器：. 如上圖所示，由"This CA Root certificate is not trusted. To ... 網友提到Chrome出現網站憑證無效(ERR_CERT_AUTHORITY_INVALID)訊息。

用Chrome查詢憑證資訊的方法之前零散提過，在這篇做個小整理。

當Chrome發現HTTPS網站憑證有問題，預設行為是阻止你檢視網站內容，將不會進入網頁而是出現下面的白畫面。

若你確信網站是安全的，點選紅框處(原本按鈕文字為【進階】，點選後變成【隱藏詳細資料】)下方會展開，點選【繼續前住XXX.XXX.XXX.XXX網站(不安全)】可繼續瀏覽網站。

(註：借用Asus基地台的網頁管理介面作為憑證無效範例，它使用自簽憑證不被信任)當憑證有問題，網址欄前方會顯示【不安全】字樣，點擊後開啟視窗有一段「你與這個網站的連線不安全」警語，警告不要在這個網站輸入密碼、信用卡號等機密資訊，不然可能被看光光：下面有另一段警語「你已選擇停用對這個網站停用安全性警告功能」，這是按了【繼續前住XXX.XXX.XXX.XXX網站(不安全)】造成的，允許憑證無效仍進入網頁，若按下【重新啟用警告功能】則未來連該網站會回到第一張圖的警告畫面。

要得到更多憑證詳情可以點上圖的【憑證(無效)】選單，將會顯示Windows憑證檢視器：如上圖所示，由"ThisCARootcertificateisnottrusted.Toenabletrust,installthiscertificateintheTrustedRootCertificationAuthoritiesstore."可知問題出在簽發網站憑證的CA根憑證未被這台信任。

CertificationPath/憑證路徑頁籤有這張憑證的簽核路徑。

以Google網站憑證為例有三層，*.google.com.tw這張萬用字元憑證是由GTSCA1O1簽發，而GTSCA1O1的憑證又是由GoogleTrustServices-GlobalSignRootCA-R2所簽發，若其中某層有問題，該層憑證圖示會有紅色X。

除了上述檢查方式，F12開發者工具的Security頁籤有更完整訊息，以Asus基地台管理介面的憑證為例，除了自我簽署不被信任之外，還有另一個SubjectAlternativeNamemissing問題：蒐集到以上的資訊，要如何解決大概就有方向囉~就算自己搞不定，將資料提供給其他射手也有助破案，是蠻實用的小技巧。

【延伸閱讀】【笨問題】在Chrome如何檢視SSL憑證？憑證儲存區的選擇使用OpenSSL建立CA及簽發SSL憑證使用OpenSSL製作萬用字元SSL憑證TipsofusingChrometocheckwebsitecertificateinforation.ShareonFacebookShareonTwitterShareonGoogle+EmailCommentsBethefirsttopostacommentPostacommentCommentNameCaptcha94-51=黑暗執行緒黑暗後花園OrcsWeb:WindowsServerHosting