如何修復 NET::ERR_CERT_AUTHORITY_INVALID 錯誤?

已發表: 2022-12-05

如何修復NET::ERR_CERT_AUTHORITY_INVALID錯誤? 在訪問不支持安全套接字層 (SSL) 的網站時,有幾種情況會發生此錯誤。

對於網站所有者,此錯誤可能會對流量和轉化產生負面影響,因為訪問者將無法訪問該網站。

本文的目的是解釋什麼是 NET::ERR_CERT_AUTHORITY_INVALID 錯誤、它的變體以及十種行之有效的修復方法。

什麼是 NET::ERR_CERT_AUTHORITY_INVALID?

NET::ERR_CERT_AUTHORITY_INVALID 表示瀏覽器無法驗證特定站點的證書。

有一些與 SSL 相關的錯誤可能會導致此無效錯誤,包括:

  • 使用自簽名 SSL 證書:自簽名證書具有成本效益,但不提供權威或保證。
  • 不可信的證書頒發機構:瀏覽器會在用戶訪問網站時對 SSL 證書進行安全檢查。 如果證書頒發機構不受信任,瀏覽器將顯示無效錯誤消息。
  • 證書安裝不正確:您遇到此錯誤通常是從 HTTP 切換到 HTTPS 的結果。
  • 過期的 SSL 證書。:根據 SSL 證書,到期日期可能會有所不同。 在某些情況下,許可證會持續一生; 在其他情況下,它必須每年更新一次。 請聯繫您的提供商,確保您的證書未過期。

注意:實施 WordPress SSL 對於保護您的網站數據免受網絡攻擊至關重要。

儘管 SSL 證書會導致此錯誤,但它們並不是唯一的原因。

它可能是由客戶端的多種因素引起的,包括:

  • 不安全的網絡連接:請務必注意,公共場所的免費 WiFi 不提供安全的流量路由。 因此,使用公共互聯網訪問可能會導致您的瀏覽器返回 NETERR_CERT_AUTHORITY_INVALID 錯誤代碼。
  • 過時的操作系統:使用過時的操作系統可能會導致您的瀏覽器出於安全原因拒絕加載頁面。
  • 瀏覽器中的過期緩存:如果瀏覽器的 cookie 和緩存已過期,則瀏覽器可能無法驗證 SSL 證書。
  • 使用第三方應用程序:虛擬專用網絡 (VPN)、防病毒軟件或瀏覽器擴展等第三方程序可能會干擾互聯網連接。

大多數情況下,可以通過更改計算機或瀏覽器上的設置來解決此錯誤。

在深入研究解決方法之前,讓我們考慮一下這個錯誤的變化。

NET::ERR_CERT_AUTHORITY_INVALID 錯誤變體

根據您的瀏覽器類型,錯誤的顯示方式可能會有所不同。 錯誤消息還可能影響您的操作系統和證書的配置。

考慮到這一點,讓我們檢查跨瀏覽器的 NETERR_CERT_AUTHORITY_INVALID 錯誤的最常見變體。

谷歌瀏覽器

在 Chrome 中,如果您遇到此錯誤,瀏覽器會立即通知您您的連接不是私密的。 由於瀏覽器無法識別證書的有效性,因此無法加密您的數據。

因此,如果您繼續,後果自負。 這是錯誤消息的屏幕截圖:

NET::ERR_CERT_AUTHORITY_INVALID 在谷歌瀏覽器中

此錯誤在 Chrome 中有多種常見變體,包括:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL證書錯誤

每當發生錯誤時,Chrome 都會將證書中的來源識別為錯誤的來源。 您可以在瀏覽器中繼續訪問該網站,但會被警告不要這樣做。

火狐瀏覽器

Firefox 不會浪費時間通知您您可能遇到了安全問題。 此外,此瀏覽器提供了對潛在原因的更好解釋以及有關如何進行的建議。

出現的主要錯誤信息如下:

NET::ERR_CERT_AUTHORITY_INVALID 在 Mozilla Firefox 中

請務必注意,錯誤不包含特定代碼,但在大多數情況下,屏幕也會顯示以下代碼之一:

  • SEC_ERROR_UNKNOWN_ISSUER
  • SSL_ERROR_RX_MALFORMED_HANDSHAKE
  • MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
  • SEC_ERROR_REUSED_ISSUER_AND_SERIAL

建議如果遇到如上錯誤碼,複製過來。 這是瀏覽器通知您錯誤原因的方式。

根據我們的經驗,搜索特定錯誤代碼通常足以找到快速解決方案。

微軟邊緣

如果你熟悉 Microsoft Edge 錯誤消息,那麼你應該熟悉這個錯誤消息。 它與 Chrome 顯示的消息幾乎沒有區別:

Microsoft Edge 中的 NET::ERR_CERT_AUTHORITY_INVALID

此外,錯誤可能以多種形式出現,包括:

  • DLG_FLAGS_SEC_CERTDATE_INVALID
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • 錯誤代碼:O

您可以像使用 Chrome 一樣分析這些錯誤消息,以確定您收到 NETERR_CERT_AUTHORITY_INVALID 消息的原因。

蘋果瀏覽器

Safari 用戶會遇到“此連接不是私人的”錯誤,這表明網站的證書和加密存在問題。

以下是消息的顯示方式:

NET::ERR_CERT_AUTHORITY_INVALID 在 Safari 中

已過期的證書是導致此錯誤的原因。 NETERR_CERT_AUTHORITY_INVALID 錯誤通常是由過期的證書引起的,如前所述。

如何修復 NET::ERR_CERT_AUTHORITY_INVALID 錯誤?

現在我們已經更好地了解了導致 NETERR_CERT_AUTHORITY_INVALID 錯誤的原因以及它在不同瀏覽器上的顯示方式,讓我們看看如何解決它。

本節的目的是討論服務器端或 SSL 錯誤以及客戶端或瀏覽器錯誤的可能解決方法。

方法 1:運行 SSL 測試

使用 SSL Shopper 等免費工具通過執行 SSL 檢查來確定問題的根源。 請按照以下步驟執行此操作:

  1. 在工具中輸入域名。
  2. 單擊檢查 SSL按鈕。
在工具中輸入域名,然後單擊“檢查 SSL”按鈕
  1. 等待幾分鐘,直到分析完成。

SSL Shopper 將生成一份報告,其中包含有關站點 SSL 安裝的信息,例如 IP 地址證書可信度的到期日期和域名的有效性。

當未檢測到任何問題時,該工具將顯示綠色複選標記,表示:

  • 大多數網絡瀏覽器都信任 SSL 證書。
  • SSL 證書未過期。
  • SSL 證書正確列出了域名。

該工具還將檢測您是否使用自簽名 SSL 證書,或者您的域名是否與證書中的域名不匹配,以及如何解決這些問題。

方法 2:從有效機構獲取證書

目前,沒有理由使用自簽名證書。 如果您只關心成本,您可能會收到一張免費證書。

但是,某些網站需要的不僅僅是免費證書。 免費證書必須經常更新,這可能很耗時。

高級證書提供更多功能,例如數據洩露保險、多域加密等。

高級 SSL 證書對於電子商務網站來說可能非常值得投資。 如果您購買證書,請確保它是由適當的機構頒發的,以避免遇到 NETERR_CERT_AUTHORITY_INVALID 錯誤。

方法 3:清除 SSL 狀態

當您訪問網站時,網站上的證書副本會存儲在您的計算機上。 在某些情況下,它可能會存儲不准確或過時的詳細信息,從而導致錯誤。

可以清除 SSL 狀態以刪除計算機上所有緩存的證書。 請按照以下步驟在 Windows 中執行此操作:

  1. 轉到控制面板中的Internet 選項
  2. 轉到“內容”選項卡。
  3. 單擊清除 SSL 狀態按鈕。
  4. 單擊確定按鈕。
轉到“內容”選項卡,單擊“清除 SSL 狀態”按鈕,然後單擊“確定”按鈕

在 macOS 中,您需要刪除任何導致問題的不受信任的證書。 請按照以下步驟執行此操作:

  1. 單擊屏幕頂部的Spotlight搜索圖標。
  2. 輸入鑰匙串訪問
  3. 類別部分下選擇證書
  4. 紅色“ X ”圖標表示不受信任的證書。
  5. 右鍵單擊它並選擇刪除

方法四:更新SSL證書

更新 SSL 證書對於重新建立域的有效性和更新其加密是必要的。 請務必注意,SSL 證書續訂期限因提供商而異。

請按照以下步驟檢查證書的到期日期:

  1. 訪問您的網站。
  2. 單擊地址欄中的掛鎖圖標。
  3. 如果您的 SSL 證書已過期以續訂,請與您的網絡託管服務提供商和證書頒發機構聯繫。

該過程通常涉及三個步驟:

  • 生成新的證書籤名請求 (CSR)
  • 新證書的激活
  • 它的安裝

方法 5:嘗試重新加載頁面

如果上述解決方案均無效,請重新加載網頁以解決問題。

據觀察,在大多數情況下,NET::ERR_CERT_AUTHORITY_INVALID 錯誤會在頁面重新加載時自行消失。 如果你有興趣,只需幾秒鐘,那麼為什麼不試試呢?

如果多次重新加載後錯誤仍然存在,如果您的瀏覽器支持此功能,您可能需要嘗試使用“隱身模式”訪問該網站。

在隱身模式下,網站應該可以正常加載。 該錯誤可能與瀏覽器嘗試加載過時的緩存頁面版本有關。

方法 6:清除 Google Chrome 的 DNS 緩存

按照以下步驟清除 Google Chrome 的 DNS 緩存以修復 NET::ERR_CERT_AUTHORITY_INVALID 錯誤:

  1. 打開谷歌瀏覽器。
  2. 在地址欄中輸入chrome://net-internals/#dns ,然後按回車鍵。
  3. 單擊清除主機緩存按鈕。
在地址欄中輸入 chrome://net-internals/#dns 並按下回車鍵,然後點擊清除主機緩存按鈕

方法 7:調整 PC 上的時間和日期設置

為了驗證證書的有效期,瀏覽器依賴於操作系統的時間。 如果系統日期設置不正確,瀏覽器可能會錯誤識別過期證書。

按照以下步驟調整 Windows 上的時間和日期:

  1. 轉到 Windows 設置中的時間和語言
轉到 Windows 設置中的時間和語言
  1. 轉到日期和時間
  2. 單擊同步您的時鐘部分下的立即同步。
  3. 打開自動設置時間以確保您的計算機時間始終正確。
轉到日期和時間,單擊立即同步,然後打開自動設置時間

請按照以下步驟在 macOS 中執行此操作:

  1. 打開蘋果菜單
  2. 轉到系統偏好設置
  3. 轉到日期和時間
  4. 自動激活設置日期和時間。
  5. 轉到時區並檢查您是否使用了正確的時區。
  6. 確保在您的操作系統上正確設置了時間和日期。
  7. 刷新瀏覽器以查看錯誤是否已解決。

方法 8:嘗試使用不同的網絡

NETERR_CERT_AUTHORITY_INVALID 錯誤可能在您使用可公開訪問的網絡時出現,例如咖啡店和旅遊景點中可用的網絡。

這些網絡往往無法安全地路由流量,這可能會導致錯誤發生。

如果您的計算機使用公共網絡,則在公共網絡上訪問網站的最佳方式是使用智能手機的移動數據。

您的調查旨在確定問題是否涉及原始網絡。 當您使用移動數據時,該錯誤將消失,表明您需要更改網絡。

此外,如果您經常通過公共訪問方式訪問互聯網,您可以註冊一個虛擬專用網絡 (VPN) 來保護您的隱私。

如果您從不安全的訪問點訪問您的數據,良好的 VPN 服務將有助於確保數據安全。

如果您希望使用優質的 VPN 服務,則需要支付一定的費用,但如果您總是在旅途中,那麼這筆費用可能是值得的。

方法 9:檢查防病毒/防火牆

有時防病毒軟件會干擾 SSL 安全性,因為它會阻止 HTTPS 服務。

請按照以下步驟解決此問題:

  1. 從防病毒程序的設置菜單中禁用HTTPS 掃描SSL 掃描。 HTTPS 掃描選項可能不可用,因此必須暫時關閉防病毒和防火牆,儘管這可能有風險。
  2. 解決錯誤後重新打開站點並再次“打開”殺毒軟件和防火牆。

方法 10:暫時忽略錯誤信息

通過執行此方法,您可以忽略瀏覽器上顯示的錯誤消息。 需要注意的是,這根本不是解決方案。

請按照以下步驟暫時忽略該消息:

  1. 右鍵單擊 Chrome 圖標。
  2. 單擊屬性
右鍵單擊 Chrome 圖標,然後單擊屬性
  1. 選擇快捷方式選項卡。
  2. 轉到目標字段並在\chrome.exe之後寫入-ignore-certificate-errors
  3. 單擊確定按鈕。
選擇“快捷方式”選項卡,轉到“目標”字段,在 \chrome.exe 後寫入 -ignore-certificate-errors,然後單擊“確定”按鈕
  1. 重新啟動瀏覽器。

結論

本文解釋了 NETERR_CERT_AUTHORITY_INVALID 錯誤是什麼、它的變體以及十種行之有效的修復方法。

我們感謝您花時間閱讀本文。 評論部分也對問題和評論開放。

您可以通過關注我們的 Facebook 和 Twitter 頁面來了解我們最新的文章。