跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Il certificato SSL mostra l'avviso "La tua connessione non è privata" quando navighi nell'interfaccia utente di un server Web

摘要: Il certificato SSL mostra l'avviso "La tua connessione non è privata" quando navighi nell'interfaccia utente di un server web.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

NOTA: Questo articolo della Knowledge Base si applica a tutti i prodotti e/o servizi se SSL viene utilizzato per proteggere le comunicazioni con web server e/o servizi.

Sintomo: Il certificato SSL mostra l'avviso "La connessione non è privata" durante l'esplorazione dell'interfaccia utente di un server Web (browser Chrome).
 
La tua connessione non è privata


E se si clicca su "Non sicuro" sul lato sinistro del campo dell'indirizzo del browser, vengono visualizzate le seguenti informazioni di avvertenza (browser Chrome).
Certificato non valido
 

原因

Questa avvertenza del certificato è causata da una delle seguenti condizioni:
  • Il certificato è autofirmato
  • Il browser del client non considera attendibile il certificato CA
  • L'FQDN, il nome host o l'IP digitato nel campo dell'indirizzo del browser non corrisponde a nessuna delle voci nei nomi alternativi dell'oggetto del certificato

解析度

Scenario #1: Certificato autofirmato
  • Quando un browser visualizza un errore di certificato non valido per un certificato autofirmato, significa che il certificato presentato dal server non è firmato da una CA attendibile. I certificati autofirmati non vengono firmati da una CA attendibile, ma dall'entità che li ha generati.

Scenario #2: Certificato firmato dalla CA interna
  • Se il web browser visualizza un errore "certificato non valido" per un certificato interno firmato dalla CA, è possibile che il certificato non sia considerato attendibile dal browser.
Per risolvere questo problema, aggiungere la CA interna all'elenco delle autorità principali attendibili del browser. Questa operazione può essere eseguita in genere esportando il certificato CA dal server CA interno e quindi importandolo nell'archivio certificati del browser.

I passaggi specifici per eseguire questa operazione dipendono dal browser e dal sistema operativo. Di seguito sono riportati alcuni passaggi generali:
  1. Esportare il certificato CA dal server CA interno. Accedere all'interfaccia web del server CA, passare al certificato CA, quindi esportarlo in un formato che può essere importato nel browser.

  2. Importare il certificato CA nel browser. Aprire il Pannello di controllo di Windows, quindi selezionare Opzioni Internet, scheda Contenuto , cliccare su Certificato in basso, quindi su Autorità di certificazione radice attendibili. Cliccare su Import per importare il certificato CA nell'archivio attendibile
    CA radice attendibili

Una volta aggiunto il certificato CA interno all'elenco delle autorità radice attendibili del browser, l'errore "certificato non valido" non dovrebbe essere visualizzato quando si accede a siti protetti con certificati firmati da tale CA.
 

Scenario #3: Certificato firmato dalla CA di terze parti
  • Se un certificato firmato da una CA di terze parti risulta non valido, i motivi possono essere diversi. Ecco alcune cose che puoi controllare:

    • Data di scadenza: Assicurarsi che il certificato sia ancora valido e non sia scaduto. Controllare la data di scadenza del certificato per assicurarsi che sia ancora valido.

      Visualizzazione del certificato

    • Catena di certificati: Verificare che la catena di certificati sia completa e installata correttamente sul server. Una catena di certificati include il certificato SSL, i certificati intermedi e il certificato radice. Assicurarsi che tutti i certificati nella catena siano validi e installati correttamente.

      Catena di certificati

    • Mancata corrispondenza nome dominio: Assicurarsi che il nome di dominio sul certificato (Subject Alternative Name) corrisponda al nome di dominio del server a cui si sta tentando di accedere. In caso di mancata corrispondenza, il certificato viene visualizzato come non valido.

      Elenco dei nomi alternativi del soggetto

    • Revoca del certificato: Verificare che il certificato sia stato revocato dalla CA emittente. Un certificato revocato viene visualizzato come non valido.

    • Autorità di certificazione: Assicurarsi che la CA che ha emesso il certificato sia considerata attendibile dal browser o dal dispositivo. Se la CA non è attendibile, il certificato viene visualizzato come non valido.

Se dopo aver verificato tutto quanto sopra si riscontrano ancora problemi, si consiglia di contattare il team di supporto della CA che ha emesso il certificato per ulteriore assistenza.

受影響的產品

Converged Infrastructure, Data Center Infrastructure, Data Protection, Desktops & All-in-Ones, Gateways & Embedded PCs, Electronics & Accessories, Laptops, Networking, Security, Servers

產品

Software, Solutions, Storage, Tablets, Thin Clients, Workstations
文章屬性
文章編號: 000211960
文章類型: Solution
上次修改時間: 23 10月 2024
版本:  3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。