SSl certificate error چیست؟

همواره هشدارهای زیادی در زمان نصب گواهی‌های امنیتی اعلام می‌شود (رمزگذاری اطلاعات SSL / TLS). هرچند که این هشدارها به هیچ عنوان مورد تایید مرورگرهای وب قرار نگرفته‌اند. اینترنت اکسپلورر بر این عقیده است که گواهی‌های امنیتی توسط وب‌ سایت‌ها توسط یک مرجع صدور گواهینامه معتبر صادر نمی‌شود. این مسئله در رابطه با فایرفاکس نیز صدق می‌کند زیرا این مرورگر همواره ادعا می‌کند که این گواهی‌نامه‌ها فاقد اعتبار بوده و نمی‌توان امنیت سایت‌ها را تامین نماید. و به نوعی SSl certificate error را به وجود می‌آورند. به عبارت ساده‌تر مرورگرها با یک لیست داخلی از ارائه دهندگان گواهی‌نامه معتبر ساخته شده‌اند (مانند DigiCert). برای برخی سایت‌ها، ارائه‌دهنده گواهینامه در آن لیست قرار ندارد. در صورت بروز این مسئله‌، مرورگر به شما هشدار می‌دهد که به سازمان صدور گواهینامه (CA) که مجوز صادر کرده است‌، اعتماد ندارد.

\"ssl

این مسئله را نیز باید در نظر داشته باشید اگر سایت دارای گواهی خود امضا شده باشد‌، این مشکل نیز می‌تواند رخ دهد. در حالی که این اخطار نسبتاً عمومی برای Internet Explorer است. Firefox بین گواهی صادر شده توسط خود سرور (یک گواهی خود امضا شده) و نوع دیگری از گواهی نامعتبر فرق می‌گذارد. اگر گواهی DigiCert دارید و با این خطا روبرو شده‌اید، با استفاده از بخش های مختلف، می‌توانید این مشکل را برطرف سازید. و نیاز خود را به نصب صحیح گواهی DigiCert SSL از بین ببرید. اولین قدم استفاده از تست‌کننده گواهینامه SSL برای یافتن علت خطا است. با توجه به اهمیت بالای این موضوع در نظر داریم توضیحات بیشتری را در رابطه با SSl certificate error توضیحاتی خدمت شما ارائه دهیم. با ما همراه باشید.

گواهی‌های خود امضا شده

یکی از دلایل احتمالی SSl certificate error، این است که یک گواهی خود امضا شده روی سرور نصب شده است. گواهینامه‌های خود امضا شده توسط مرورگرها قابل اعتماد نیستند زیرا توسط سرور شما ایجاد می‌شوند، نه توسط یک CA. اگر CA در قسمت تست‌کننده گواهینامه SSL ذکر نشده باشد، می‌توانید بگویید که سرور شما از یک گواهینامه امضا شده بهره‌مند است. اگر بعد از نصب گواهی DigiCert گواهی خود امضا شده روی سرور خود پیدا کردید، توصیه می‌شود که دستورالعمل‌های نصب را بررسی کنید و مطمئن شوید که تمام مراحل را به خوبی انجام داده‌اید. اگر تمام مراحل نصب را تمام کردید اما هنوز مشکلی دارید، باید یک CSR جدید از سرور خود تولید کنید  و سپس با ورود به سیستم، کلیک کردن بر روی شماره سفارش، مجدداً گواهی را در حساب DigiCert خود استخراج کنید. سپس روی پیوند مجدد کلیک کنید.

\"ssl

دلایل SSl certificate error

شایع ترین دلیل خطای SSl certificate error این است که نصب گواهینامه به درستی در سرور (یا سرورهای) میزبان سایت انجام نشده است. برای بررسی این مسئله از آزمایش‌کننده گواهینامه SSL استفاده کنید. در تستر، به راحتی نصب ناقص یک پرونده گواهی و یک زنجیره قرمز شکسته را نشان می‌دهد. برای برطرف کردن این مشکل، پرونده گواهی میانی (یا گواهی زنجیره‌ای) را روی سرور میزبان وب سایت خود نصب کنید. برای انجام این کار، وارد کنسول مدیریت DigiCert خود شوید، روی شماره سفارش کلیک کنید و سپس لینک بارگیری گواهی را انتخاب نمائید. این پرونده باید DigiCertCA.crt باشد. سپس دستورالعمل‌های نصب مخصوص سرور خود را نصب کنید تا پرونده گواهی واسطه نصب شود. پس از وارد کردن گواهینامه میانی، دوباره نصب را با استفاده از تست‌کننده گواهینامه SSL بررسی کنید. در تستر، یک نصب ناقص چندین فایل گواهی را نشان می‌دهد که توسط یک زنجیره آبی بی‌رویه به‌هم متصل شده‌اند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *