瀏覽 Web 伺服器 UI 時，SSL 憑證顯示警告「您的連線不是私人的」

• 憑證為自我簽署
• 用戶端瀏覽器不信任 CA 憑證
• 瀏覽器位址欄位中鍵入的 FQDN、主機名或 IP 與憑證使用者備用名稱中的任何項目都不匹配

• 當瀏覽器顯示自簽名證書的無效證書錯誤時，表示伺服器提供的證書未由受信任的證書頒發機構簽名。自簽名證書不是由受信任的證書頒發機構簽名，而是由生成它們的實體簽名。

• 如果 Web 瀏覽器顯示內部 CA 簽署憑證的「憑證無效」錯誤，可能是因為瀏覽器不信任該憑證。

1. 從內部 CA 伺服器匯出 CA 證書。訪問 CA 伺服器的 Web 介面，轉到 CA 證書，然後以可匯入瀏覽器的格式將其匯出。

2. 將 CA 證書匯入瀏覽器。開啟 Windows 控制台，然後選取 網際網路選項、內容 標籤，按一下底部 的憑證 ，然後選取受信任的 根認證機構。按一下 匯入 ，將 CA 憑證匯入到受信任的儲存區
   

• 如果第三方 CA 簽署的憑證顯示為無效，可能是因為多種原因。以下是您可以檢查的一些事項：

  • 到期日：請確定憑證仍有效且未過期。檢查憑證的到期日期，確保其仍然有效。
    
    

  • 憑證鏈結：檢查憑證鏈是否完整，且已正確安裝在伺服器上。證書鏈包括 SSL 證書、中間證書和根證書。請確定鏈結中的所有憑證皆有效且已正確安裝。
    
    

  • 網域名稱不符：請確定憑證上的網域名稱 （主體別名） 與您嘗試存取的伺服器網域名稱相符。如果不匹配，證書將顯示為無效。
    
    

  • 憑證撤銷：檢查證書是否已被頒發 CA 吊銷。已吊銷的證書顯示為無效。

  • 認證機構：確保瀏覽器或設備信任頒發證書的 CA。如果 CA 不受信任，證書將顯示為無效。

如果您已檢查上述所有內容，但仍然遇到問題，則可能需要聯繫頒發證書的 CA 的支持團隊以獲取進一步説明。