• 主页
  • 文章
  • 指导
  • 修复 NET::ERR_CERT_AUTHORITY_INVALID 错误很容易(9 种简单方法)

修复 NET::ERR_CERT_AUTHORITY_INVALID 错误很容易(9 种简单方法)

已发表: 2021-07-10

虽然许多人声称这非常令人生畏,但NET::ERR_CERT_AUTHORITY_INVALID是一个很容易消除的常见网站错误。 简而言之,这是您不应该担心的事情。

在我向您介绍如何消除此错误的教程之前,让我们尝试理解它。

err_cert_authority_invalid可能由于多种原因而发生,我们将在本文后面讨论。 但是, err_cert_authority_invalid背后的最常见原因之一是系统的无效日期和时间。 让我们详细谈谈它。

什么是 Net::Err_Cert_Authority_InvalidError?

net::err_cert_authority_invalid错误仅仅意味着您的浏览器无法验证您的 SSL 证书的有效性。 现在,这个错误发生的情况是,即使您的网站经过 SSL 认证,Google 也会将其展示为不可靠的来源。

有多少网站所有者通过完全忽略 SSL 认证来防止这个问题,但这也有其自身的缺点。 忽略 SSL 认证意味着您的网站不可信且不可信。 这尤其适用于电子商务网站。 因此,我建议您让您的网站获得 SSL 认证

相关:了解和防止“短暂无法进行定期维护”。 一分钟后回来检查'错误

让我们进一步讨论err_cert_authority_invalid发生的一些原因。

是什么导致 Net::Err_Cert_Authority_Invalid?

通常,您将面临net::err_cert_authority_invalid 的四个主要原因。 快速浏览一下它们。

1. 您设置了无效的日期和时间:

正如我上面提到的,系统的无效日期和时间是err_cert_authority_invalid错误背后的主要原因之一。 这是因为系统中的无效时间会与您的 SSL 认证的实际时间发生冲突——这最终会使您的浏览器无法验证您的认证。

2. SSL证书过期

如果您的 SSL 证书已过期,您可能会遇到err_cert_authority_invalid错误。 现在有几个原因会导致您的 SSL 证书过期,其中之一是安全原因。 无论哪种方式,您都需要在某个时间点更新您的认证。 因此,如果您自动执行此功能,那就太好了。

3. 自签名 SSL 认证

许多网站所有者选择自签名 SSL 认证,为什么不呢? 毕竟,这是一个具有成本效益的解决方案。 但是,这可能会导致您的浏览器无法验证您的 SSL 证书的有效性并警告您的观众——这是一个交易破坏者。

4. 不可信的 SSL 认证

就像自签名证书一样,如果证书来自不可靠的来源,您的浏览器可能不会验证您的证书验证。

SSL 认证对网站具有重要价值,因为它们让您的观众放心您的网站有多安全。 如果您的浏览器无法验证证书验证,您的用户将收到一条消息“您的连接不是私人的

让我们谈谈 net::err_cert_authority_invalid 错误的一些不同变体。

NET::ERR_CERT_AUTHORITY_INVALID 错误的不同面貌

NET::ERR_CERT_AUTHORITY_INVALID 错误的出现取决于几个原因。 这些原因包括您的浏览器、操作系统和 SSL 证书配置。 以下是基于不同浏览器的几种不同的错误面。

谷歌浏览器

如果浏览器无法在 Chrome 上验证您的认证有效性,您只会收到通知您的连接不是私有的 (Chrome) 。 此外,您会看到一条错误消息说

攻击者可能试图从 domain.com 窃取您的信息(例如,密码、消息或信用卡)。

请参阅下面的这张图片。

网;;错误错误

  • err_cert_authority_invalid chrome 将出现在以下变体中。
  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID(通常在证书与域不匹配时发生)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL 证书错误

请注意,如果您愿意,chrome 或任何浏览器都允许您访问该站点。 但是,建议不要这样做

火狐浏览器

与 Google Chrome 不同,Mozilla Firefox 以更详细和直接的方式解释了 thenet::err_cert_authority_invaliderror。 这就是它所说的。

“Firefox 检测到问题并没有继续访问 domain.com。 网站配置错误或您的计算机时钟设置错误。 该网站的证书可能已过期,这会阻止 Firefox 安全连接。 如果您访问该网站,攻击者可能会尝试窃取您的密码、电子邮件或信用卡详细信息等信息。”

参考这张图片。

净错误

以下是 Mozilla 显示的 net::err_cert_authority_invalid 错误的一些变体。

  • SEC_ERROR_UNKNOWN_ISSUER
  • SSL_ERROR_RX_MALFORMED_HANDSHAKE
  • MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
  • SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Safari (iOS)

如果您是 Mac 用户,Safari 会使用这条简单的线路通知您“此连接不是私人的”错误。

“本网站可能冒充“domain.com”来窃取您的个人或财务信息。 你应该回到上一页。”

参考这张图片。

净错误

微软边缘

Microsoft Edge 上的 net::err_cert_authority_invalid 错误消息与 Google Chrome 中显示的几乎相同。 看看下面的图片。

净错误

以下是 Microsoft Edge 上此错误的不同变体。

  • DLG_FLAGS_SEC_CERTDATE_INVALID
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • 错误代码:O

既然您知道net::err_cert_authority_invalid错误是什么以及它发生的原因,那么让我们来谈谈如何修复 net::err_cert_authority_invalid 错误。

相关:修复 WordPress 中的“抱歉,出于安全原因不允许此文件类型”错误

如何修复 Net::Err_Cert_Authority_Invalid? (9种简单方法)

修复 Net::Err_Cert_Authority_Invalid 错误一开始可能听起来很令人沮丧,但相信我,通过一些简单的步骤,您可以快速摆脱它。

我将从基本方法开始,以使您的事情变得简单。 所以这里有 9 种简单的方法来修复 err_cert_authority_invalid。

1. 运行 SSL 服务器测试

您收到 net::err_cert_authority_invalid 的可能性很高,因为您没有正确安装 SSL 证书。 这通常发生在您手动尝试安装它、安装过程中出现问题以及在您看到错误之后不久。

如果是这种情况,您可以通过运行 SSL 服务器测试来快速修复 net::err_cert_authority_invalid 错误。

进行 SSL 服务器测试的最佳方式是使用 SSL 测试工具,例如 Qualys SSL Labs。 你可以在这里下载。

现在,这是一个特别容易使用的工具,您只需输入域名并点击提交按钮。 看看这张图片。

净错误

填写字段后,等待扫描完成。 如果您的 SSL 认证分数是 A+,那么您就可以开始了。 但是,如果结果是否定的,那么您需要从可靠来源重新安装 SSL 认证。

这是理想结果的样子。

净错误

2. 从可靠来源获得 SSL 认证

自签名证书是网站成为 err_cert_authority_invalid 等错误的牺牲品的最大原因之一。 尽管这是一个相当划算的解决方案,但未经浏览器验证的 SSL 认证是没有用的。

如果您有预算问题,这是一个快速的解决方案——从 Let's Encrypt 获得免费的 SSL 认证。

净错误

现在,即使它是一项免费认证,我还是建议您在预算充足后获得高级认证。 这特别推荐用于大型网站或具有电子商务功能的网站,因为 SSL 认证中的高级套餐非常有益。 它们提供了多种优势,例如多个域的加密和可能派上用场的保险。

3. 更新您的 SSL 认证

SSL 认证需要根据您的合同或安全协议不时更新。 因此,如果您的虚拟主机不处理您的 SSL 续订,那么 err_cert_authority_invalid 可能存在,因为您的证书已过期。

如果您使用像 Let's Encrypt 这样的免费 SSL 证书,续订时间为 90 天。 但是,在这里使用高级选项非常方便,因为认证更新之前的时间跨度通常更长。

如果您让您的网站维护服务提供商为您进行认证更新,那就太好了。 这样,如果错误背后的原因是 SSL 证书过期,您就不必担心错误。

更新 SSL 认证后,重新加载您的网站以检查 net::err_cert_authority_invalid 错误是否已解决。 如果不是,则向下移动到下一个方法。

4. 使用浏览器的隐身模式

如果使用上述方法没有为您解决问题,那么 net::err_cert_authority_invalid 很可能来自您自己的配置结束。

在您开始使用隐身模式之前,请尝试重新加载您的网站几次。 如果错误没有得到解决,那么 net::err_cert_authority_invalid 很可能会出现,因为您的浏览器正在加载您网站的旧缓存版本。

在这种情况下,使用浏览器的隐身模式可以轻松解决 net::err_cert_authority_invalid 问题。

一旦您的网站重新加载完全正常,您需要清除浏览器缓存和 cookie 以永久消除错误。

5.清除浏览器的缓存和cookies

清除浏览器缓存和 cookie 将永久解决 net::err_cert_authority_invalid 问题,如果它是由于您的站点的缓存版本过期而出现的。

现在清除浏览器缓存非常简单直接,但根据您的浏览器,它可能会变得很棘手。 这是从 Chrome 中删除缓存的示例。

  • 在 Chrome 浏览器中,转到右侧并单击按钮。
  • 选择更多工具,然后单击清除浏览数据。
  • 窗口打开后,单击“高级”选项卡。
  • 确保勾选了 Cookie 和其他站点数据以及缓存的图像和文件。
  • 现在单击清除数据并重新启动浏览器,然后再次尝试访问该网站

您还可以通过强制刷新站点来清除过期的缓存版本。 但是,这种方法并不总是有效,因此,我建议您清除浏览器缓存。

相关:如何在一分钟内阻止 Chrome 上的网站(无缝网上冲浪简易指南)

6.将您的计算机时钟与当前时间同步

我一开始就说过,计算机上错误的日期和时间是 net::err_cert_authority_invalid error 背后的最大原因。 这是因为您设备的时间会与实际时间冲突,从而导致您的 SSL 验证验证出现问题。
这是最好的部分,如果您的计算机时钟干扰了验证,那么您可以快速解决 err_cert_authority_invalid 错误,而无需使用本指南中的任何方法弄脏您的手。

只需转到计算机的设置,然后选择日期和时间选项。 现在将您的时钟和日历与当前时间同步以解决错误。

7. 使用不同的(私有)网络

使用公共 Wi-Fi 或任何其他公共网络可能会触发 net::err_cert_authority_invalid,因为这些网络经常面临以不安全方式路由流量的问题。

如果您在公共网络上遇到 err_cert_authority_invalid,我建议您在专用网络上重新加载您的网站——准确地说,是在移动数据上。

如果这样做可以消除错误,那么很明显您使用的网络是罪魁祸首。

如果您是经常使用公共网络的人,我建议您充分利用 VPN 服务。 最好选择高级 VPN,因为即使您在公共网络上,它们也非常可靠和安全。

8.禁用您的防病毒软件或VPN

VPN 可能是一种解决方案,但它也可能触发 err_cert_authority_invalid 错误。 如果您已经打开 VPN,请尝试禁用它以解决错误。 防病毒软件也是如此。

您需要做的是禁用这两个软件并重新加载您的站点。 如果错误已解决,则打开其中一个并查看是否发生错误。 对第二个选项执行相同操作以找到正确的罪魁祸首。

假设您的 VPN 软件导致问题,您需要获取另一个 VPN 软件。 防病毒软件也是如此。

9. 擦除计算机的 SSL 缓存

就像您的浏览器一样,您的计算机也会保存证书的缓存副本。 这与 SSL 认证没有什么不同。

最后一种方法是清除该数据。 一旦您尝试了所有方法来删除 err_cert_authority_invalid 错误并且没有任何效果,这是您的最终选择。

转到设置并导航到内容选项卡中的Internet 选项。 在这里,您将看到Clear SSL State选项。 单击它并关闭窗口。 现在尝试重新加载您的网站,err_cert_authority_invalid 将永远消失。

把它包起来

就像我之前说的,net::err_cert_authority_invalid 一开始听起来很令人困惑和沮丧,但是一旦你练习了这 9 个简单的方法,你就可以轻松地消除它们。 如果您觉得本指南有用,请阅读我们的错误故障排除指南,例如了解和防止“短暂无法进行定期维护”。 检查一分钟后的错误以提高您对该主题的了解。