首页 > 其他分享 >关于 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误

关于 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误

时间:2023-10-14 10:04:09浏览次数:31  
标签:浏览器 Network ERR 证书 Chrome CA 颁发 SSL 网站

我在 Chrome 访问一个网站时,在 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误:

net::ERR_CERT_AUTHORITY_INVALID

这种错误通常会在你试图访问的网站的 SSL 证书存在问题时出现。

SSL(Secure Socket Layer)证书用于建立用户和网站服务器之间的安全连接,以确保传输的数据保密且不被篡改。当你在浏览器的地址栏中看到一个带有小锁图标的 "https://" 开头的 URL,这就表示你正在使用 SSL 证书安全的连接访问网站。

那么,net::ERR_CERT_AUTHORITY_INVALID 错误是什么意思呢?这个错误通常意味着网站的 SSL 证书没有得到一个被浏览器认可的证书颁发机构(Certificate Authority,简称 CA)的签名。浏览器有一份受信任的 CA 列表,这些 CA 是一些大型的、公认的公司,如 DigiCert、VeriSign 和 GlobalSign 等。当 SSL 证书不是由这些受信任的 CA 签名时,浏览器就会认为这个证书不可信,因此会显示出 net::ERR_CERT_AUTHORITY_INVALID 错误。

解决这个问题的方法有几种。一种是请求网站的管理员更换一个由受信任的 CA 签名的 SSL 证书。如果你是网站的管理员,你可能需要购买一个新的证书,或者从一个受信任的 CA 获取一个免费的证书,如 Let's Encrypt。

另一种解决方案是,如果你是在开发环境中遇到这个问题,可以考虑在 Chrome 中禁用 SSL 证书检查。不过,这种方法有安全风险,因此只建议在你完全信任的开发环境中使用。操作步骤如下:

  1. 打开 Chrome 开发者工具,可以通过右键点击网页,然后选择 Inspect,或者使用快捷键 F12

  2. 在开发者工具的顶部菜单中,选择 Security 标签。

  3. Security 面板中,你将看到一个名为 View certificate 的按钮,点击它,将会弹出一个窗口显示当前网站的 SSL 证书信息。

  4. 在 SSL 证书信息窗口中,你可以看到证书是由哪个 CA 颁发的,以及证书的有效日期。如果证书是自签名的或者由一个不受信任的 CA 颁发的,这就可能是你遇到 net::ERR_CERT_AUTHORITY_INVALID 错误的原因。

  5. 返回到 Security 面板,你会看到一个 Override certificate errors 的选项,勾选这个选项,可以禁用 Chrome 的 SSL 证书检查。

再次访问网站时,应该就不会再看到 net::ERR_CERT_AUTHORITY_INVALID 错误了。

net::ERR_CERT_AUTHORITY_INVALID 错误是由于浏览器检测到网站的SSL证书无效或不信任而引发的。SSL证书是用于加密与网站之间数据传输的关键组件,以确保数据的安全性和完整性。当浏览器发现证书存在问题时,就会触发这个错误,以保护用户免受潜在的安全风险。

这个错误通常有以下几种原因:

  1. 证书过期:SSL证书有一个有效期限,一旦超过这个期限,浏览器就会认为证书不再有效,从而触发这个错误。解决方法是联系网站管理员,并更新或续订SSL证书。

  2. 证书颁发机构不受信任:浏览器内置了一组信任的证书颁发机构(CA),只有这些CA颁发的证书才会被浏览器接受。如果网站的证书由一个不受信任的CA颁发,浏览器就会报这个错误。解决方法是使用受信任的CA颁发机构签发的证书。

  3. 证书链问题:证书链是一系列证书,用于验证SSL证书的合法性。如果证书链中的任何一部分出现问题,浏览器就会报错。这可能是因为缺少中间证书,或者证书链不正确。解决方法是确保证书链完整且正确配置。

  4. 证书主机名不匹配:SSL证书通常与特定的主机名(域名)关联。如果用户尝试访问的网站与证书上的主机名不匹配,浏览器会发出警告。这可能是因为证书配置错误或者用户访问了一个不正确的域名。解决方法是确保证书与主机名匹配,并检查域名拼写是否正确。

  5. 证书自签名:有些开发人员在开发环境中使用自签名证书,这些证书没有经过受信任的CA机构颁发。在生产环境中,浏览器会认为这些证书不受信任,从而触发错误。解决方法是在生产环境中使用受信任的CA颁发机构签发的证书。

以下是一个示例,演示了如何处理 net::ERR_CERT_AUTHORITY_INVALID 错误:

假设你正在访问一个名为"example.com"的网站,但在Chrome开发者工具中观察到了这个错误。首先,你可以执行以下步骤来诊断和解决问题:

  1. 确认域名拼写:首先,确保你输入的域名拼写正确。检查是否有额外的空格或拼写错误。如果域名不正确,就会触发证书错误。

  2. 检查证书有效期:在Chrome开发者工具中,点击"Security"选项卡,然后查看证书的有效期。如果证书已经过期,联系网站管理员并要求他们更新证书。

  3. 检查证书链:在同一个"Security"选项卡中,查看证书链。确保它是完整的,没有中间证书丢失,并且每个证书都是有效的。如果有问题,联系证书颁发机构或网站管理员以获取正确的证书链。

  4. 验证证书颁发机构:确保证书由受信任的证书颁发机构颁发。在"Security"选项卡中,查看证书的颁发者信息。如果颁发机构不受信任,联系网站管理员并要求他们获取受信任的证书。

  5. 尝试访问其他浏览器:有时,证书问题可能与特定浏览器有关。尝试在其他浏览器中访问相同的网站,以确定是否是浏览器特定的问题。

  6. 考虑使用HTTP:如果是在开发环境中遇到问题,可以考虑暂时使用HTTP而不是HTTPS来避免证书错误。不过,在生产环境中始终应使用有效的SSL证书来确保安全性。

总之,net::ERR_CERT_AUTHORITY_INVALID 错误通常是由SSL证书配置或有效性问题引起的。解决这个错误需要仔细检查证书、证书链、颁发机构以及域名匹配等因素,以确保安全地访问网站。如果你是网站管理员,确保你的SSL证书正确配置,并且由受信任的CA颁发。如果你是用户,注意不要访问不受信任的网站,以保护自己的安全。

标签:浏览器,Network,ERR,证书,Chrome,CA,颁发,SSL,网站
From: https://blog.51cto.com/jerrywangsap/7858630

相关文章

  • Chrome 118 版本中的新功能
    GoogleChrome的最新版本V118正式版2023/10/10发布,以下是新版本中的相关新功能供参考。本文翻译自NewinChrome118,作者:AdrianaJara,略有删改。以下是主要内容:使用@scopecss规则在组件中指定特定样式。有两个新的媒体功能:scripting和prefers-reduced-transparenc......
  • samtools: error while loading shared libraries: libcrypto.so.1.0.0: cannot open
     001、问题:conda安装samtools后调用出现如下报错:samtools:errorwhileloadingsharedlibraries:libcrypto.so.1.0.0:cannotopensharedobjectfile:Nosuchfileordirectory 002、解决方法(base)[root@pc1home]#find~-name"libcrypto.so.1*"##......
  • OSError: [Errno 28] No space left on device的原因总结
    简单总结下碰到这个问题可能的原因:最常见的,就是磁盘空间真的满了,这个时候你只能rm一些不需要的文件来解决问题还有可能是inode不足了,这个跟磁盘当初是怎么格式化的有关,如果有太多细碎文件确实有可能出现明明还有空间但是inode却用完了的情况。可以通过df-ih来查看inode使用......
  • The Chrome Sandbox Part 2 of 3: The IPC Framework
    Thispostisthesecondpartofa3-partseriesabouttheChromesandbox.Inthefirstpost,IpresentedabasicoverviewoftheChromeprocessarchitectureandpresentedabreakdownoftheattacksurfacesforperformingprivilegeescalations.Thispostc......
  • Git、Gerrit与Jenkins/Hudson CI服务器
    本文讲述了如何为基于团队的代码审查系统配置Git、Gerrit与Jenkins/Hudson,正如我在《Git,GerritandJenkinsforiOSdevelopment》和《GerritGitReviewwithJenkinsCIServer》演讲(以及第一次提出这种做法的《Someday...》)中所倡导的那样。文中的范例假定你所使用的操作......
  • 2023-10-13 (error) ERR Client sent AUTH, but no password is set ==》redis访问密
    当你尝试在redis终端输入authxxx(auth是固定值,xxx是你的密码),然后终端报错:(error)ERRClientsentAUTH,butnopasswordisset意思:(错误)ERR客户端发送了AUTH,但未设置密码。原因:你没有设置redis访问密码。当然如果你非要设置访问密码,那么你可以在redis根目录找到redis.windo......
  • 交叉编译htop Error opening terminal: xterm-256color
    参考来源:https://www.freesion.com/article/18151514936/对于开发板在板子上如下操作pushvt100配置mkdir/usr/share/terminfo/v-p将本机的/usr/share/terminfo/v/vt100推入/usr/share/terminfo/v有的板子根目录下没有usr目录,将其改为sdcard也可。导入环境变量......
  • leaflet使用heatmap.js出现heatmap.js:527 Uncaught TypeError: Cannot assign to rea
    一、问题背景问题是这样发生的,因为项目中需要实现热力图的功能,所以使用了第三方的库heatmap.js。但是在一些浏览器中使用它时,会出现这个错误:>UncaughtTypeError:Cannotassigntoreadonlyproperty'data'ofobject'#<ImageData>'出现问题的原因是因为img.data=im......
  • Windows宝塔面板出错了,面板运行时发生错误! KeyError: 'list
    先说办法就是回退,无论是Linux还是win这里就说win的办法1、先停止面板2、直接下载:https://dg2.bt.cn/win/panel/panel_7.7.0.zip3、解压4、覆盖panel5、启动解决 转自:【新提醒】【已完成】出错了,面板运行时发生错误!KeyError:'list-Windows面板-宝塔面板论坛(bt.cn)......
  • Vue报错Syntax Error:TypeError: this.getOptions is not a function的解决方法~
    前几天在vue运行项目过程中报错了,这个方法是关于Vue报错SyntaxError:TypeError:this.getOptionsisnotafunction的解决方法(1)报错一(2)报错二~1.1问题分析首先,检查代码,并没有什么错误的地方;其次,涉及到这个问题,可能就是版本原因了,安装的sass-loader版本太高,卸载安装低......