Networking

非常零星的“ERR_CERT_AUTHORITY_INVALID”消息的原因是什麼?

  • July 4, 2019

我們的平台每周有 10.000 名使用者,但現在我從(B2B)客戶那裡得知,他們的一個子客戶在我們的平台上收到了“無效證書”消息。他們附上了截圖作為證據。

現在我找到了這個答案:

https://superuser.com/questions/1083766/how-do-i-deal-with-neterr-cert-authority-invalid-in-chrome

問題是:我必須向我的 B2B 客戶傳達“某些東西”,並且它們之間有很多層,所以我不能要求檢查這個人本身。所以我試圖更好地理解這個問題。

  • 這很可能是一個公司環境——這是否意味著工作場所最有可能攔截他們的通信?
  • 這是如何運作的?為什麼這不會對其 Internet/網路上的所有其他站點造成問題?就像Google或 Stackoverflow 一樣。他們是否將網站“列入白名單”?
  • 我和有問題的人之間有兩家 B2B 公司,所以我不確定這是否是一個單獨的較小的業務部門,但是這個問題應該出現在同一個網路中的所有人身上還是沒有?
  • 我在國外4G的時候也遇到過類似的情況;非常暫時,我在仍然有效一年的證書上遇到了錯誤的證書問題。這可以是類似的嗎?

筆記

該平台是poules.com - 特定頁面位於子域下並使用萬用字元證書。

這是否意味著工作場所最有可能攔截他們的通信

這就是我要放在其他潛在原因之上的原因。他們應該檢查誰是出示無效證書的頒發者。只要其他 10k 使用者沒有遇到證書問題,您就可以確保您的配置是正確的,並且客戶應該最終發現問題。

ERR_CERT_AUTHORITY_INVALID錯誤表示證書的頒發者不受客戶端信任。我懷疑您的證書是由全球受信任的 CA 頒發的。

由於某些原因,特定的全球受信任的 CA 在其環境中不受信任的可能性很小(但還沒有)。這發生在具有嚴格安全性的環境中,並且從信任中刪除了不必要的根。

引用自:https://serverfault.com/questions/973945