双机倒换后,在访问某网址出现报错:NET::ERR_CERT_AUTHORITY_INVALID
临时规避方法:只要添加安全例外。
但真像是什么呢?为何双机倒换会出现浏览器页面断开并出现报错:NET::ERR_CERT _AUTHORITY_INVALID?
首先客户端抓包,但没有找到相应时间点ssl协议的抓包信息。也没找到NET::ERR_ CERT_AUTHORITY_INVALID报错信息。原因待深究。
再接着NET::ERR_CERT_AUTHORITY _INVALID是什么含义?这个报错说明使用了自签证书或者已经被吊销的根证书导致,请在合法的CA申请SSL证书。但是为何只有倒换时才会出来呢?
ERR_CERT_AUTHORITY_INVALID失败有三种情况:
1. SSL certificate is self-signed自签证书、
2. SSL certificate has expired证书有期望;
3. SSL certificate is issued from non-trusted sources/certificate authority.正式不是可信的源好和证书认证。
解决方法:
Fix 1: Clear the Browsing Data:Sometimes, the corrupted Chrome cache can cause the “NET::ERR_CERT_AUTHORITY_INVALID” issue. So, you can try clearing it to fix the problem.
Fix 2: Disable All Extensions and Plugins:Disabling all extensions and plugins will fix the “NET::ERR_CERT_AUTHORITY_INVALID” issue.
Fix 3: Update Google Chrome:If the ERR_CERT_AUTHORITY_INVALID issue still exists, you can try to update Google Chrome to fix the issue.
Fix 4: Disable Antivirus Temporarily:Some antivirus programs use their certificates to create a layer between the browser and the network and it can cause problems.
HTTPS的常见错误及解决方案Chrome篇
1) NET::ERR_CERT_DATE_INVALID说明网站的ssl证书有效期过期导致的,需要重新申请新的SSL证书
2) NET::ERR_CERT_COMMON_NAME_ INVALID ,说明访问的域名和证书绑定的域名不一致导致,请检查访问的域名或者证书绑定的域名是否相同
3) NET::ERR_CERT_AUTHORITY_INVALID说明使用了自签证书或者已经被吊销的根证书导致,请在合法的CA申请SSL证书
4) NET::ERR_CERT_REVOKED 说明证书文件已经被吊销导致 ,请重新申请SSL证书。怎么吊销证书呢?
5) NET::ERR_SSL_PINNED_KEY_NOT_IN _CERT_CHAIN 说明服务器提供的证书与内置预期证书不匹配,网站可能遭到劫持伪造了证书,请立即停止访问该网站。怎么劫持伪造?
6) NET::ERR_CERT_WEAK_SIGNATURE_ ALGORITHM 说明网站使用已经过期的SHA1算法的中间证书 ,请联系CA更换最新算法的证书。强弱算法的区别?
7) ERR_SSL_VERSION_OR_CIPHER_ MISMATCH 说明网站使用了不受支持的协议配置证书的加密套件和加密算法不浏览器支持。