對SSL / TLS 瀏覽器錯誤和警告進行故障排除 - 安訊AnsonNet

這類訊息常以粗體標題開頭，指出你的連接不是私人連線或警告：本網站可能有安全性風險。

其原因多來自於伺服器設定錯誤，只要進一步了解原因就可輕鬆排除。

常見問題>SSL>對SSL/TLS瀏覽器錯誤... 立即購買 基本知識 申請憑證 安裝憑證 管理與廢止 疑難雜症 對SSL/TLS瀏覽器錯誤和警告進行故障排除 訪問網站時，可能會遇到下列瀏覽器錯誤訊息顯示: 這類訊息常以粗體標題開頭，指出你的連接不是私人連線或警告：本網站可能有安全性風險。

其原因多來自於伺服器設定錯誤，只要進一步了解原因就可輕鬆排除。

以下針對常見的4種設定錯誤狀況，由不同網路瀏覽器可能顯示的錯誤訊息。

這種訊息多半來自於下列4種原因: 1.憑證過期 2.憑證沒有對應到正確域名 3.不完整的信任鏈 4.撤銷憑證 注意!範例各式瀏覽器之預設規格如下: ✔ GoogleChrome76.0.3809.100(macOS10.14.6) ✔ Firefox68.0.1(macOS10.14.6) ✔ Safari12.1.2(macOS10.14.6) ✔ Edge44.17763.1.0(Windows10企業版) ✔ InternetExplorer11.379.11763.0(Windows10企業版) 原因1:憑證過期 當瀏覽器出現下列訊息，即表示伺服器安裝的憑證已經過期，需要進行更換： 解決方式：續訂網站的憑證。

如您是終端使用者並遇到上述情況，請確認電腦的日期和時間是否設定正確。

瀏覽器 Chrome 顯示之警告訊息 NET::ERR_CERT_DATE_INVALID 圖示 瀏覽器 Firefox InternetExplorer Safari 顯示之警告訊息 Firefox:Thewebsiteiseithermisconfiguredoryourcomputerclockissettothewrongtime. 點擊「進階」按鈕後，將會看到錯誤代碼：SEC_ERROR_EXPIRED_CERTIFICATE。

InternetExplorer：DLG_FLAGS_SEC_CERT_DATE_INVALID看到「此網站不安全」後，按下「其他資訊」將可看到此錯誤代碼。

Safari：瀏覽器會先跳出「此連線並非私人連線」訊息，點擊「顯示詳細資訊」後，看到「Safari會在網站憑證過期時警告您」開頭的訊息，您可以點擊「檢視憑證」，確認憑證是否真的過期。

圖示 瀏覽器 Edge 顯示之警告訊息 DLG_FLAGS_SEC_CERT_DATE_INVALID 看到「此網站不安全」訊息之後，選擇「進階」按鈕後，將可看到此錯誤代碼 圖示 原因2：憑證沒有對應到正確域名 解決方式：確保憑證中列出的commonname(網址名稱)及subjectalternativename(SAN，主旨別名)兩項，皆對應到正確的網站域名。

瀏覽器 Chrome 顯示之警告訊息 NET::ERR_CERT_DATE_INVALID 圖示 瀏覽器 Firefox 顯示之警告訊息 SSL_ERROR_BAD_CERT_DOMAIN 出現「警告：本網站可能有安全性風險」頁面後，按下「進階」即可看到此錯誤代碼 圖示 瀏覽器 Edge 顯示之警告訊息 DLG_FLAGS_SEC_CERT_DATE_INVALID 看到「此網站不安全」訊息之後，選擇「進階」按鈕後，將可看到此錯誤代碼 圖示 瀏覽器 InternetExplorer 顯示之警告訊息 DLG_FLAGS_SEC_CERT_DATE_INVALID 看到「此網站不安全」訊息之後，選擇「進階」按鈕後，將可看到此錯誤代碼 圖示 瀏覽器 Safari 顯示之警告訊息 瀏覽器會先跳出「此連線並非私人連線」訊息，點擊「顯示詳細資訊」，再接著點擊「檢視憑證」，確認域名跟憑證是否對應正確。

圖示 原因3：不完整的信任鏈(IncompleteChainofTrust) 解決方式：請確認您的伺服器是否安裝了完整的憑證鏈；請參考[安裝憑證的流程] 瀏覽器 Chrome 顯示之警告訊息 NET::ERR_CERT_AUTHORITY_INVALID 圖示 瀏覽器 Firefox 顯示之警告訊息 SEC_ERROR_UNKNOWN_ISSUER 出現「警告：本網站可能有安全性風險」頁面後，按下「進階」即可看到錯誤代碼。

注意：即使其他瀏覽器顯示此錯誤，您可能不會在Firefox看到此錯誤。

因為Firefox在自己的憑證存儲區中緩存了中繼憑證；如果您以前訪問的網站擁有伺服器缺少的中繼憑證，Firefox將在必要時用它們製作出完整的信任鏈。

圖示 瀏覽器 Edge 顯示之警告訊息 DLG_FLAGS_INVALID_CA 出現「此網站不安全」頁面後，按下「進階」即可看到錯誤代碼 圖示 瀏覽器 InternetExplorer 顯示之警告訊息 DLG_FLAGS_INVALID_CA 出現「此網站不安全」頁面後，按下「其他資訊」即可看到此錯誤代碼 圖示 瀏覽器 Safari 顯示之警告訊息 瀏覽器會出現標準的「此連線並非私人連線」訊息。

點擊「顯示詳細資訊」，再接著點擊「檢視憑證」以確認憑證是否受到信任。

圖示 原因4：憑證撤銷(RevokedCertificate) 伺服器有時會遭到入侵或由於法令規定等因素，必須在SSL憑證到期前將其撤銷。

憑證撤銷後，如果沒有安裝新的憑證將導致錯誤訊息。

解決方式：申請一個新的SSL憑證，並確認此憑證連結到有效並受到公眾信任的根憑證、中繼憑證 瀏覽器 Chrome 顯示之警告訊息 NET::ERR_CERT_REVOKED 圖示 瀏覽器 Firefox 顯示之警告訊息 SEC_ERROR_REVOKED_CERTIFICATE 圖示 瀏覽器 Edge 顯示之警告訊息 ERROR_INTERNET_SEC_CERT_REVOKED 出現「此網站不安全」頁面後，按下「進階」即可看到錯誤代碼 圖示 瀏覽器 InternetExplorer 顯示之警告訊息 ERROR_INTERNET_SEC_CERT_REVOKED 出現「此網站不安全」頁面後，按下「其他資訊」即可看到此錯誤代碼 圖示 瀏覽器 Safari 顯示之警告訊息 瀏覽器會出現標準的「此連線並非私人連線」訊息。

點擊「顯示詳細資訊」，再接著點擊「檢視憑證」以確認憑證是否受到信任。

圖示 Reference: TroubleshootingSSL-TLSBrowserErrorsandWarnings 回上頁