SSl certificate error چیست؟
همواره هشدارهای زیادی در زمان نصب گواهیهای امنیتی اعلام میشود (رمزگذاری اطلاعات SSL / TLS). هرچند که این هشدارها به هیچ عنوان مورد تایید مرورگرهای وب قرار نگرفتهاند. اینترنت اکسپلورر بر این عقیده است که گواهیهای امنیتی توسط وب سایتها توسط یک مرجع صدور گواهینامه معتبر صادر نمیشود. این مسئله در رابطه با فایرفاکس نیز صدق میکند زیرا این مرورگر همواره ادعا میکند که این گواهینامهها فاقد اعتبار بوده و نمیتوان امنیت سایتها را تامین نماید. و به نوعی SSl certificate error را به وجود میآورند. به عبارت سادهتر مرورگرها با یک لیست داخلی از ارائه دهندگان گواهینامه معتبر ساخته شدهاند (مانند DigiCert). برای برخی سایتها، ارائهدهنده گواهینامه در آن لیست قرار ندارد. در صورت بروز این مسئله، مرورگر به شما هشدار میدهد که به سازمان صدور گواهینامه (CA) که مجوز صادر کرده است، اعتماد ندارد.
این مسئله را نیز باید در نظر داشته باشید اگر سایت دارای گواهی خود امضا شده باشد، این مشکل نیز میتواند رخ دهد. در حالی که این اخطار نسبتاً عمومی برای Internet Explorer است. Firefox بین گواهی صادر شده توسط خود سرور (یک گواهی خود امضا شده) و نوع دیگری از گواهی نامعتبر فرق میگذارد. اگر گواهی DigiCert دارید و با این خطا روبرو شدهاید، با استفاده از بخش های مختلف، میتوانید این مشکل را برطرف سازید. و نیاز خود را به نصب صحیح گواهی DigiCert SSL از بین ببرید. اولین قدم استفاده از تستکننده گواهینامه SSL برای یافتن علت خطا است. با توجه به اهمیت بالای این موضوع در نظر داریم توضیحات بیشتری را در رابطه با SSl certificate error توضیحاتی خدمت شما ارائه دهیم. با ما همراه باشید.
گواهیهای خود امضا شده
یکی از دلایل احتمالی SSl certificate error، این است که یک گواهی خود امضا شده روی سرور نصب شده است. گواهینامههای خود امضا شده توسط مرورگرها قابل اعتماد نیستند زیرا توسط سرور شما ایجاد میشوند، نه توسط یک CA. اگر CA در قسمت تستکننده گواهینامه SSL ذکر نشده باشد، میتوانید بگویید که سرور شما از یک گواهینامه امضا شده بهرهمند است. اگر بعد از نصب گواهی DigiCert گواهی خود امضا شده روی سرور خود پیدا کردید، توصیه میشود که دستورالعملهای نصب را بررسی کنید و مطمئن شوید که تمام مراحل را به خوبی انجام دادهاید. اگر تمام مراحل نصب را تمام کردید اما هنوز مشکلی دارید، باید یک CSR جدید از سرور خود تولید کنید و سپس با ورود به سیستم، کلیک کردن بر روی شماره سفارش، مجدداً گواهی را در حساب DigiCert خود استخراج کنید. سپس روی پیوند مجدد کلیک کنید.
دلایل SSl certificate error
شایع ترین دلیل خطای SSl certificate error این است که نصب گواهینامه به درستی در سرور (یا سرورهای) میزبان سایت انجام نشده است. برای بررسی این مسئله از آزمایشکننده گواهینامه SSL استفاده کنید. در تستر، به راحتی نصب ناقص یک پرونده گواهی و یک زنجیره قرمز شکسته را نشان میدهد. برای برطرف کردن این مشکل، پرونده گواهی میانی (یا گواهی زنجیرهای) را روی سرور میزبان وب سایت خود نصب کنید. برای انجام این کار، وارد کنسول مدیریت DigiCert خود شوید، روی شماره سفارش کلیک کنید و سپس لینک بارگیری گواهی را انتخاب نمائید. این پرونده باید DigiCertCA.crt باشد. سپس دستورالعملهای نصب مخصوص سرور خود را نصب کنید تا پرونده گواهی واسطه نصب شود. پس از وارد کردن گواهینامه میانی، دوباره نصب را با استفاده از تستکننده گواهینامه SSL بررسی کنید. در تستر، یک نصب ناقص چندین فایل گواهی را نشان میدهد که توسط یک زنجیره آبی بیرویه بههم متصل شدهاند.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران