背景
访问一个公司内部网站时,遇到下面的问题,导致网站不能打开:
NET:ERR_CERT_AUTHORITY_INVALID message in Chrome.
从错误信息来看,这是由于网站的证书问题导致的,该证书应该是自签名证书。接下来尝试 导入该证书。
注意:
如果是外部网站,以及自己认不到的网站,请不要按下面的步骤操作,会有安全隐患。
解决步骤
本步骤是基于Chrome,如果是别的浏览器可以参考。操作上,中英文区别都已指出。
检查证书
-
点击浏览器地址栏那里的 锁 (HTTPS lock)
-
在弹出的会话框中,点击 查看证书 (View Certificate)
-
在新的 证书 会话框中,点击 证书路径 (Certificate Path)
-
可以对上面的窗口截个图,然后关闭它,在Chrome最右上角,有三个竖着的点,点开,依次打开:
设置(Settings) -> 高级(Advanced) -> 隐私设置和安全性 -> 管理证书(Manage Certificates)
在各个子Tab中查看,对照证书路径中看,到底是少了哪一个层级的证书(主要检查根证书或根证书),如果找到就导出相应的证书。
导出证书
先通过Chrome导出该网站使用的证书。
- 点击浏览器地址栏那里的 锁 (HTTPS lock)
- 在弹出的会话框中,点击 查看证书 (View Certificate)
- 在新的 证书 会话框中,点击 详细信息(Details)
- 下方,点击 复制到文件 (Export),根据 证书导出向导 (Certificate Export Wizard) 步骤导出到自己制定的路径下,一般导出 “Base64 编码 X.509(.CER)(S)“格式,文件是.cer结尾。
导入证书
在Chrome中导入证书,最右上角,有三个竖着的点,点开,依次打开:
设置(Settings) -> 高级(Advanced) -> 隐私设置和安全性 -> 管理证书(Manage Certificates) -> 注:选择要导入的目录(如:受信任的根证书颁发机构) -> 导入(Import)
选择之前导出的证书,导入即可。
重启浏览器或者刷新之前的网站,验证是否已解决。
如果还是有问题,再仔细检查下刚刚的步骤是否都正确,可以再尝试导入相关根证书。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/155843.html
