Esportare il certificato CA dal server CA interno. Accedere all'interfaccia web del server CA, passare al certificato CA, quindi esportarlo in un formato che può essere importato nel browser.
Importare il certificato CA nel browser. Aprire il Pannello di controllo di Windows, quindi selezionare Opzioni Internet, scheda Contenuto , cliccare su Certificato in basso, quindi su Autorità di certificazione radice attendibili. Cliccare su Import per importare il certificato CA nell'archivio attendibile
Se un certificato firmato da una CA di terze parti risulta non valido, i motivi possono essere diversi. Ecco alcune cose che puoi controllare:
Data di scadenza: Assicurarsi che il certificato sia ancora valido e non sia scaduto. Controllare la data di scadenza del certificato per assicurarsi che sia ancora valido.
Catena di certificati: Verificare che la catena di certificati sia completa e installata correttamente sul server. Una catena di certificati include il certificato SSL, i certificati intermedi e il certificato radice. Assicurarsi che tutti i certificati nella catena siano validi e installati correttamente.
Mancata corrispondenza nome dominio: Assicurarsi che il nome di dominio sul certificato (Subject Alternative Name) corrisponda al nome di dominio del server a cui si sta tentando di accedere. In caso di mancata corrispondenza, il certificato viene visualizzato come non valido.
Revoca del certificato: Verificare che il certificato sia stato revocato dalla CA emittente. Un certificato revocato viene visualizzato come non valido.
Autorità di certificazione: Assicurarsi che la CA che ha emesso il certificato sia considerata attendibile dal browser o dal dispositivo. Se la CA non è attendibile, il certificato viene visualizzato come non valido.
Se dopo aver verificato tutto quanto sopra si riscontrano ancora problemi, si consiglia di contattare il team di supporto della CA che ha emesso il certificato per ulteriore assistenza.