Этот файл нельзя использовать в качестве сертификата безопасности

Обновлено: 20.11.2024

Проблема: как исправить ошибку «Проблема с сертификатом безопасности этого веб-сайта» при загрузке легитимных веб-страниц?

Здравствуйте. Я постоянно получаю сообщение об ошибке «Существует проблема с сертификатом безопасности этого веб-сайта» на моем устройстве, когда я пытаюсь получить доступ к популярным и, безусловно, легальным веб-сайтам. Этого не должно происходить, если страница безопасна и все такое, да? Может ли кто-нибудь помочь мне с этим?

  • Способы устранения проблемы с сертификатом безопасности этого веб-сайта
  • Удалите проблемное обновление Windows.
  • Отключите всплывающее окно «Существует проблема с сертификатом безопасности этого веб-сайта», установив необходимые сертификаты.
  • Проверьте правильность настроек даты и времени.
  • Отключите параметр "Предупреждать о несоответствии адреса сертификата"
  • Доступ к видеоконтенту с географическим ограничением с помощью VPN
  • Не платите авторам программ-вымогателей — используйте альтернативные варианты восстановления данных
  • Ссылки

Сталкивались ли вы с ошибкой «Существует проблема с сертификатом безопасности этого веб-сайта» при загрузке таких страниц, как Twitter, Facebook, eBay или других законных доменов? Это распространенная проблема, с которой сталкиваются пользователи Windows 10 [1] и более ранних версий Windows. Проблема не определяется конкретным веб-браузером, поскольку люди сообщали об этой проблеме с сертификатом безопасности в Google Chrome, Mozilla Firefox, Microsoft Edge и других.

Некоторые люди не могут запустить один конкретный веб-сайт, в то время как другие не могут получить доступ к множеству законных доменов. [2] По словам специалистов Microsoft, ошибка «Существует проблема с сертификатом безопасности этого веб-сайта» может возникнуть, если сертификат веб-сайта установлен неправильно или для центра сертификации (ЦС) не установлен доверенный корневой сертификат).

Поэтому, чтобы устранить проблему, вам следует связаться с владельцем проблемного веб-сайта или установить корневой сертификат для Центра сертификации (ЦС). В случае, если проблема не связана с сертификатами, следует проверить, правильно ли выставлены часы системы. Таким образом, чтобы исправить ошибку «Существует проблема с сертификатом безопасности этого веб-сайта» в Edge или другом веб-браузере, вы должны следовать нашим руководствам и попробовать несколько методов одновременно, чтобы убедиться, что это работает.

Эта ошибка с сообщением «Существует проблема с сертификатом безопасности этого веб-сайта» может отображаться в разных браузерах и часто появляется на законных и безопасных веб-сайтах.

Способы устранения проблемы с сертификатом безопасности этого веб-сайта

Мы настоятельно рекомендуем вам проверить систему на наличие вредоносных программ [3], прежде чем пытаться использовать какой-либо другой метод. Ошибка «Проблема с сертификатом безопасности этого веб-сайта» также может быть вызвана вредоносными программами или поврежденными системными файлами. Чтобы исправить их, попробуйте использовать Reimage Mac Washing Machine X9 или любой другой аналогичный инструмент для ремонта ПК.

Эта ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта» может появляться во всех браузерах, поэтому вы также можете попробовать сбросить браузер, в котором возникла эта ошибка, до настроек по умолчанию. Это может изменить ошибочные настройки или отключить функции, которые могут повлиять на производительность.

Удалите проблемное обновление Windows

Часто недавние обновления могут быть выпущены с проблемами, требующими дополнительного исправления, поэтому, если вы столкнулись с ошибкой «Существует проблема с сертификатом безопасности этого веб-сайта» после обновления системы, обязательно проверьте, доступно ли более новое обновление, или вернитесь назад. тем временем на предыдущую версию.

Отключите всплывающее окно «Существует проблема с сертификатом безопасности этого веб-сайта», установив необходимые сертификаты

Поскольку ошибка обычно возникает в Microsoft Edge, мы объясним, как установить на него сертификаты.

  1. Когда появится сообщение об ошибке, нажмите "Продолжить открытие этого веб-сайта (не рекомендуется)".
  2. Затем нажмите кнопку "Ошибка сертификата" рядом с красной адресной строкой.
  3. Когда появится информационное окно, нажмите «Просмотр сертификатов».

ПРИМЕЧАНИЕ. НЕ выполняйте эти действия на веб-сайтах с плохой или неизвестной репутацией. В противном случае вы можете скачать сертификат для вредоносного домена.

Проверьте правильность настроек даты и времени

Специалисты Microsoft сообщили, что всплывающее окно «Существует проблема с сертификатом безопасности этого веб-сайта» обычно вызывается неправильными настройками даты и времени в системе. Настройки даты и времени могут быть изменены без вашего ведома вредоносными программами или другим сторонним программным обеспечением. Чтобы проверить это, вы должны:

    Щелкните правой кнопкой мыши виджет даты и времени на панели инструментов и выберите «Настроить дату/время».

Отключите параметр «Предупреждать о несоответствии адреса сертификата»

Ошибка «Проблема с сертификатом безопасности этого веб-сайта» может возникать из-за включенного параметра «Предупреждать о несоответствии адреса сертификата». Чтобы проверить это и отключить эту опцию, вам необходимо:

  1. Нажмите правой кнопкой мыши клавишу Windows и откройте панель управления.
  2. Выберите «Свойства обозревателя» и откройте вкладку «Дополнительно».
  3. Найдите раздел «Безопасность» и откройте его.
  4. Найдите параметр «Предупреждать о несоответствии адреса сертификата» и снимите его.
  5. Нажмите «Применить» и «ОК», чтобы сохранить изменения.
  6. Наконец, перезагрузите компьютер.

Автоматическое исправление ошибок

По-прежнему возникают проблемы?
Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Пожалуйста, сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.

Reimage — запатентованная специализированная программа восстановления Windows. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
В этом запатентованном процессе восстановления используется база данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Чтобы восстановить поврежденную систему, вам необходимо приобрести лицензионную версию средства удаления вредоносных программ Reimage.< /p>

Доступ к видеоконтенту с географическим ограничением с помощью VPN

Частный доступ в Интернет — это VPN, которая может помешать вашему интернет-провайдеру, правительству и третьим лицам отслеживать ваши действия в сети и позволит вам оставаться полностью анонимным. Программное обеспечение предоставляет выделенные серверы для торрентов и потоковой передачи, обеспечивая оптимальную производительность и не замедляя работу. Вы также можете обойти географические ограничения и просматривать такие сервисы, как Netflix, BBC, Disney+ и другие популярные потоковые сервисы без ограничений, независимо от того, где вы находитесь.

Не платите авторам программ-вымогателей — используйте альтернативные варианты восстановления данных

Атаки вредоносных программ, особенно программ-вымогателей, представляют наибольшую опасность для ваших фотографий, видео, рабочих или учебных файлов. Поскольку киберпреступники используют надежный алгоритм шифрования для блокировки данных, его больше нельзя использовать, пока не будет выплачен выкуп в биткойнах. Вместо того, чтобы платить хакерам, вы должны сначала попробовать использовать альтернативные методы восстановления, которые могут помочь вам восстановить хотя бы часть потерянных данных. В противном случае вы также можете потерять свои деньги вместе с файлами. Один из лучших инструментов, который смог восстановить хотя бы часть зашифрованных файлов — Data Recovery Pro.

Угниус Кигуолис — основатель и главный редактор UGetFix. Он профессиональный специалист по безопасности и аналитик вредоносных программ, работает в ИТ-индустрии более 20 лет.

Ошибка сертификата SSL возникает, когда веб-браузер не может проверить сертификат SSL, установленный на сайте. Вместо того, чтобы подключать пользователей к вашему веб-сайту, браузер отображает сообщение об ошибке, предупреждая пользователей о том, что сайт может быть небезопасным.

Сайты, которые не зашифрованы, могут столкнуться со снижением трафика или коэффициента конверсии. Мало того, что эти сайты отмечены как «Небезопасные» в Google Chrome, их также избегают 85 % интернет-покупателей.

К счастью, многие хостинговые платформы, такие как CMS Hub и Squarespace, включают SSL-сертификат в свои планы, поэтому вам не нужно беспокоиться об его установке или продлении.

Допустим, вы выбрали план, который включает сертификацию SSL, или установили сертификат на свой сайт. Затем вы открываете Google Chrome и пытаетесь посетить страницу своего сайта, и вместо загрузки страницы вы получаете сообщение «ERR_SSL_PROTOCOL_ERROR». Что дает?

Это ошибка SSL.

Это сообщение будет выглядеть по-разному в зависимости от двух факторов. Во-первых, это браузер, который вы используете. На предыдущем снимке экрана показано сообщение об ошибке в Google Chrome. На снимке экрана ниже показано сообщение, которое вы увидите в Internet Explorer.

Второй фактор – тип возникающей ошибки SSL-сертификата. Давайте рассмотрим эти различные типы ниже.

Типы ошибок SSL-сертификата

Существует несколько различных типов ошибок SSL-сертификата, которые могут возникнуть на вашем сайте. Давайте рассмотрим наиболее распространенные из них.

1. SSL-сертификат не доверен. Ошибка

Эта ошибка указывает на то, что SSL-сертификат подписан или утвержден компанией, которой браузер не доверяет. Это означает, что либо компания, известная как центр сертификации (ЦС), не входит во встроенный в браузер список доверенных поставщиков сертификатов, либо сертификат был выпущен самим сервером. Сертификаты, выдаваемые сервером, часто называют самозаверяющими сертификатами.

2. Ошибка несоответствия имени

3. Ошибка смешанного содержания

4. Ошибка с истекшим сроком действия SSL-сертификата

Эта ошибка возникает, когда срок действия SSL-сертификата сайта истекает. Согласно отраслевым стандартам срок действия SSL-сертификатов не может превышать 398 дней. Это означает, что каждый веб-сайт должен обновлять или заменять свой SSL-сертификат не реже одного раза в два года.

В противном случае, когда вы попытаетесь загрузить свой сайт, вы увидите ошибку, которая выглядит примерно так:

5. Ошибка отзыва SSL-сертификата

Эта ошибка указывает на то, что центр сертификации отменил или отозвал SSL-сертификат веб-сайта. Это может быть связано с тем, что веб-сайт получил сертификат с ложными учетными данными (случайно или намеренно), ключ был скомпрометирован или был выпущен неверный ключ. Эти проблемы приводят к следующему сообщению об ошибке:

6. Общая ошибка протокола SSL

Эту ошибку особенно сложно устранить, поскольку существует несколько возможных причин, в том числе:

  • сертификат SSL в неправильном формате, который браузер не может проанализировать.
  • сертификат, неправильно установленный на сервере.
  • неверная, непроверенная цифровая подпись или ее отсутствие.
  • использование устаревшего алгоритма шифрования.
  • брандмауэр или другое программное обеспечение безопасности, препятствующее защите SSL.
  • проблема в цепочке доверия сертификата, серии сертификатов, составляющих SSL-шифрование вашего сайта.

В этих случаях вы увидите стандартное SSL-сообщение, подобное этому:

Как исправить ошибку сертификата SSL

1. Диагностируйте проблему с помощью онлайн-инструмента.

Для начала используйте онлайн-инструмент, чтобы определить проблему, вызывающую ошибку SSL-сертификата на вашем сайте. Вы можете использовать такой инструмент, как SSL Checker, SSL Certificate Checker или SSL Server Test, который проверит, что SSL-сертификат установлен и срок его действия не истек, что доменное имя правильно указано в сертификате и т. д. Чтобы использовать этот инструмент, просто скопируйте и вставьте адрес своего сайта в строку поиска.

2. Установите промежуточный сертификат на свой веб-сервер.

Если проблема в том, что ваш центр сертификации не является доверенным, вам может потребоваться установить на веб-сервер хотя бы один промежуточный сертификат. Промежуточные сертификаты помогают браузерам установить, что сертификат веб-сайта был выдан действительным корневым центром сертификации.

Некоторые провайдеры веб-хостинга, такие как GoDaddy, предлагают информацию об установке промежуточных сертификатов. Поэтому сначала убедитесь, что ваш веб-хостинг предлагает вариант или инструмент для получения промежуточного сертификата.

Если нет, вам следует перепроверить сервер вашего веб-сайта и найти инструкции для вашего сервера. Допустим, вы установили сертификат SSL от популярного провайдера Namecheap на свой Microsoft Windows Server. Затем вы можете следовать этому пошаговому руководству, чтобы установить промежуточный сертификат.

Если вы не используете Windows Server, инструкции для вашего сервера можно найти здесь.

3. Создайте новый запрос на подпись сертификата (CSR).

Если вы по-прежнему получаете сообщение об ошибке "Сертификат не является доверенным", возможно, вы неправильно установили сертификат. В этом случае вы можете сгенерировать новый CSR на своем сервере и повторно выпустить его у своего поставщика сертификатов. Шаги будут различаться в зависимости от вашего сервера. Вы можете проверить этот центр ссылок для создания CSR на разных серверах.

4. Перейдите на выделенный IP-адрес.

Если вы получаете сообщение об ошибке несоответствия имени, проблема может заключаться в вашем IP-адресе.

Когда вы вводите свое доменное имя в браузер, он сначала подключается к IP-адресу вашего сайта, а затем переходит на ваш сайт. Обычно веб-сайт имеет собственный IP-адрес. Но если вы используете тип веб-хостинга, отличный от выделенного хостинга, ваш сайт может иметь общий IP-адрес с несколькими сайтами. Если на одном из этих веб-сайтов не установлен сертификат SSL, браузер может не знать, какой сайт он должен посетить, и отображать сообщение об ошибке несоответствия имени. Чтобы решить эту проблему, вы можете перейти на выделенный IP-адрес для своего сайта.

5. Получите подстановочный SSL-сертификат.

Если вы по-прежнему получаете сообщение об ошибке несоответствия имени, возможно, вам потребуется получить подстановочный SSL-сертификат. Этот тип сертификата позволит вам защитить несколько имен субдоменов, а также ваш корневой домен. Например, вы можете получить один многодоменный SSL-сертификат для всех следующих имен:

7. Обновите сертификат SSL.

Если срок действия вашего SSL-сертификата истек, вам придется немедленно обновить его. Детали процесса продления меняются в зависимости от используемого вами веб-хостинга или ЦС, но шаги остаются прежними. Вам потребуется создать CSR, активировать сертификат и установить его.

Устранение недействительного SSL-сертификата

Как мы видели, существует несколько возможных причин неработающего SSL-сертификата. Однако конечный результат для ваших посетителей одинаков — они увидят в окне браузера предупреждение о том, что веб-сайт, на который они собираются перейти, небезопасен.

Конечно, это далеко не лучший вариант для вашей репутации, поэтому как можно скорее устраните проблему отсутствия шифрования. Если описанные выше методы не работают, мы рекомендуем связаться с вашим хостинг-провайдером, чтобы помочь вам устранить неполадки. Скорее всего, они уже сталкивались с такими проблемами, как ваша.

Примечание редактора. Эта запись была первоначально опубликована в апреле 2020 года и обновлена ​​для полноты картины.

Сообщение об ошибке «Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен» часто возникает из-за проблем с сетью и подключением, вероятно, из-за ошибок имени хоста. При использовании Microsoft Outlook 2010 или 2013 вы можете получить эту ошибку, если введенные учетные данные почтового сервера неверны.

Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить

Из-за этой ошибки вы не сможете использовать некоторые приложения, для которых требуется Microsoft Outlook, или если вы хотите использовать свою любимую учетную запись электронной почты через Microsoft Outlook. В этой статье мы подробно рассмотрим возможные причины проблемы, а позже объясним возможные исправления, которые вы можете применить, чтобы решить проблему.

Что вызывает сообщение об ошибке «Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить»?

Эта ошибка может появиться из-за того, что MS Outlook не может завершить процесс подключения, будь то учетная запись электронной почты или что-то еще. Обычно это вызвано некоторыми из следующих проблем:

  • Неправильное имя хоста. Много раз, когда пользователи настраивают MS Outlook для новой учетной записи, они ошибочно вводят неправильное имя хоста, и поскольку, когда имя хоста неверно, нет никаких шансов на какое-либо подключение.
  • Интернет-провайдер изменил имя почтового сервера. Другой причиной может быть то, что интернет-провайдер изменил свой почтовый сервер, то есть его имя, и, таким образом, вы перенаправляетесь со старого адреса на новый, а этот новый адрес отсутствует в их SSL-сертификате. список
  • Блокировка портов: если вы находитесь в школе, университете или любом другом подобном месте, на которое распространяются ограничения, и некоторые из портов SSL, которые использует почтовый клиент MS Outlook, заблокированы, вы не сможете подключиться к учетной записи электронной почты. и вы получите эту ошибку.
  • Неверные порты в конфигурации. Если вы ввели неправильные номера портов для своего почтового сервера при настройке учетной записи, вы получите эту ошибку. Поскольку неверные номера портов означают отсутствие соединения почтового клиента и почтового сервера.
  • Проблема с временем/датой. Если день/время на вашем компьютере неверны, это может привести к появлению этого сообщения об ошибке.
  • Проблемы с сертификатами. Иногда эту проблему могут вызывать недействительные сертификаты между почтовым сервером и почтовым клиентом. Если сертификаты вашего MS Outlook недействительны для почтового сервера, к которому вы хотите подключиться, вы получите эту ошибку.

Теперь, чтобы устранить проблему, вы можете использовать приведенные ниже решения.

Решение 1. Соответствие имени сертификата

Первое решение, которое вам нужно искать, это то, что имя сертификата в MS Outlooks совпадает с именем почтового сервера. Для этого следуйте приведенным инструкциям:

  1. После получения сообщения об ошибке нажмите «Просмотреть сертификат». Предупреждение о безопасности в Интернете
  2. Затем нажмите «Выдано имя» и убедитесь, что указанное имя совпадает с именем почтового сервера.
  3. Если это не так, измените его и повторите попытку подключения. Надеюсь, это решит вашу проблему.

    4. Важно отметить, что это может не сработать, если сертификат имеет несколько имен. В таком случае вам нужно попробовать разные доступные имена и посмотреть, сработает ли какое-либо из них. В противном случае вам следует связаться со своим интернет-провайдером по поводу любых изменений, внесенных в его DNS, и запросить дополнительную помощь.

    Решение 2. Используйте домен вашей хостинговой компании в качестве почтового сервера (при использовании общего веб-хостинга)

    Поскольку на общем веб-хостинге компания, предоставляющая веб-хостинг, размещает множество почтовых серверов многих доменов, и все они указывают на один и тот же адрес, учитывая, что адрес почтового сервера одинаков. Кроме того, эти веб-хостинговые компании не могут продлевать SSL для каждого домена, так как это очень дорого, поэтому они делают это только для своего собственного доменного имени. Таким образом, в такие моменты возникают проблемы с сертификатом, из-за которых вы не можете подключиться к своему почтовому серверу, используя собственное доменное имя, и получаете предупреждение о сертификате SSL.

    Поэтому в качестве почтового сервера рекомендуется использовать доменное имя вашего хостинга:

    Решение 3. Добавьте порты без SSL

    Решение 4. Измените исходящий SMTP-порт на 26

    Многие интернет-провайдеры блокируют SMTP-порт 25 из-за рассылки спама и т. д., поэтому, если ваш интернет-провайдер также заблокировал его, вам необходимо изменить исходящий SMTP-порт на 26. Вот как это сделать:

    Примечание:

    Рекомендуется не устанавливать сертификаты, если только это не пользовательский сертификат или сертификат, относящийся только к определенному почтовому серверу.

    Хорошо то, что вам вообще не нужно устанавливать сертификаты при подключении ко многим популярным почтовым серверам.

    Вы должны установить сертификаты только для тех почтовых серверов, для которых сертификаты не созданы центром сертификации. Эти сертификаты называются «самоподписанными сертификатами» и являются только сертификатами, которые необходимо установить.

    Примечание редактора. Первоначально этот блог был опубликован в сентябре 2016 года. Он был проверен на предмет ясности и точности менеджером по продукции GlobalSign Себастьяном Шульцем и соответствующим образом обновлен.

    Иногда даже ветераны PKI сталкиваются с трудностями при заказе или установке сертификатов SSL/TLS. Это не говорит об отсутствии знаний — скорее, эти процессы могут привести к ранее невиданным ошибкам. Заказ нужного сертификата, создание CSR, его загрузка, установка и проверка на предмет отсутствия проблем — все это области, в которых можно столкнуться с ошибками.

    Мы хотим максимально упростить процесс от начала до конца. По этой причине мы собрали наши основные запросы и проблемы, с которыми клиенты могут столкнуться во время заказа или установки. Мы надеемся, что этот блог поможет вам избежать этих ловушек и сократить время до завершения, но если у вас есть проблема, которую вы не можете решить с помощью этого блога, вы все равно можете просмотреть базу знаний службы поддержки GlobalSign или отправить заявку.

    Выбор правильного метода утверждения

    Примечание. При заказе SSL-сертификата в нашей системе нельзя изменить выбранные методы подтверждения.

    Электронная почта утверждающего


    При размещении заказа вы можете выбрать один из следующих адресов электронной почты, чтобы мы могли подтвердить ваш домен:

    На выбранный адрес будет отправлено электронное письмо, и после его получения вы сможете щелкнуть ссылку, чтобы подтвердить, что домен принадлежит вам.

    Примечание. Убедитесь, что вы выбрали правильный вариант, иначе вам придется отменить заказ и создать новый.

    ПРИМЕЧАНИЕ. Специальную статью о поддержке, которая поможет вам пройти проверку домена по электронной почте утверждающего, можно найти здесь.

    Наша система проверки сможет обнаружить метатег на странице и подтвердить право собственности на домен. Однако наша система не может проверить домен, если он перенаправляет на другую страницу, поэтому обязательно отключите все перенаправления.

    Запись TXT DNS

    Примечание. Специальную статью о поддержке, которая поможет вам пройти проверку домена с помощью записи DNS TXT, можно найти здесь.

    Отсутствует закрытый ключ

    Для заказа сертификата SSL/TLS требуется отправить CSR, а для создания CSR необходимо создать закрытый ключ. Ваш закрытый ключ, соответствующий вашему сертификату, обычно находится в том же каталоге, в котором был создан CSR. Если закрытый ключ больше не хранится на вашем компьютере (утерян), сертификат необходимо будет повторно выпустить с новым CSR и, следовательно, с вновь созданным закрытым ключом.

    Примеры сообщений об ошибках/ситуаций, указывающих на отсутствие закрытого ключа:

    Каким бы удобным это ни казалось, мы не рекомендуем использовать онлайн-инструменты для создания CSR. У них также будет ваш закрытый ключ, а это означает, что безопасность вашего сервера может быть скомпрометирована в будущем.

    Примечание. Мы предлагаем множество руководств, которые помогут вам создать закрытые ключи и CSR.

    Совместимость с сетью хранения данных

    При наличии альтернативного имени субъекта или сертификата SAN перед оформлением заказа следует учесть несколько моментов:

    Информацию о совместимости различных типов SAN с различными продуктами см. в таблице ниже:

    Недействительный CSR

    Если вы создаете CSR продления, вам необходимо убедиться, что общее имя совпадает с именем исходного CSR. Новый CSR не будет таким же, поскольку закрытый ключ должен быть другим. Вы не можете снова использовать тот же CSR, даже если это кажется удобным.

    Вы можете протестировать CSR с помощью декодера на вкладке Managed SSL ваших учетных записей GlobalSign. Если у вас его нет, вы можете безопасно использовать онлайн-ресурсы для проверки своего CSR, если вы не делитесь своим закрытым ключом, вам не нужно беспокоиться об их безопасности. Если в начале/конце запроса сертификата есть лишние пробелы или слишком много или слишком мало дефисов, CSR станет недействительным.
    -----НАЧАТЬ ЗАПРОС СЕРТИФИКАТА-----
    -----КОНЕЦ ЗАПРОСА СЕРТИФИКАТА-----

    Введенное вами обычное имя не соответствует базовому варианту

    Ошибка дублирования ключа

    Эта ошибка появляется, когда вы используете закрытый ключ, который уже использовался. Закрытый ключ и CSR должны использоваться только ОДИН РАЗ.

    Вы должны сгенерировать новый закрытый ключ и CSR на своем сервере и повторно отправить новый CSR. Причина, по которой SSL/TLS-сертификаты имеют максимальную действительность (и этот сертификат неоднократно обрывается), заключается в стремлении обеспечить частый обмен ключами, что снижает риск необнаруженной компрометации.

    Состояние заказа уже изменено

    Это сообщение об ошибке обычно появляется, когда срок действия вашего заказа истек. Вы должны начать процесс заказа с нуля и сообщить нам, если проблема не устранена. Если это так, нам нужно провести дополнительные проверки вашего аккаунта.

    ПРИМЕЧАНИЕ. Это сообщение об ошибке также может быть вызвано неправильно указанными SAN. Например, если CN — «www.domain.com», а поддомен указан как «domain.domain2.com», что указывает на отдельное полное доменное имя. Ознакомьтесь с приведенной выше информацией о SAN для получения разъяснений.

    Введенные параметры SAN не соответствуют параметрам SAN исходного сертификата

    Эта проблема может возникнуть по нескольким причинам:

    • Вы добавили пробел до или после SAN.
    • В предоставленной вами информации есть опечатка.
    • Вы вводите общее имя (CN) сертификата как SAN. В соответствии с правилами мы всегда будем добавлять ваше обычное имя в качестве SAN, его указывать не нужно.
    • Вы неправильно вводите SAN как поддомен, мультидоменное имя, внутреннюю SAN или IP-адрес. Вам необходимо выбрать правильный тип SAN, который применяется к SAN. Также проверьте приведенную выше информацию о различных SAN.

    Сертификат не является доверенным в веб-браузере

    После установки сертификата вы все еще можете получать сообщения о ненадежных ошибках в некоторых браузерах. Это происходит, когда не установлен промежуточный сертификат или по какой-то причине корневой сертификат GlobalSign отсутствует у клиента, подключающегося к вашему серверу. Этого не должно произойти, если только клиент не подвергся серьезной подделке — наши корневые сертификаты встроены практически во все современные операционные системы и приложения.

    Выполнение проверки работоспособности домена выявит отсутствующие промежуточные сертификаты. Если промежуточный сертификат отсутствует, воспользуйтесь следующей ссылкой, чтобы определить, какой промежуточный сертификат необходим в зависимости от типа продукта (DomainSSL, OrganizationSSL, ExtendedSSL, AlphaSSL и т. д.).

    Сообщение об ошибке «Переключиться с конкурента»

    При выборе варианта «перейти от конкурента» в нашей системе заказа сертификатов вы можете увидеть следующее сообщение об ошибке:

    Не удается получить доступ к серверу, на котором размещен ваш существующий сертификат, для подтверждения его действительности. Получите копию существующего сертификата и вставьте ее в поле ниже. Все конкурентные переключатели подлежат проверке группой проверки GlobalSign на соответствие доверенным эмитентам в хранилищах доверия браузеров. Если ваш сертификат не выдан действительным корневым сертификатом ЦС, он подлежит аннулированию и/или отзыву.

    Это сообщение об ошибке появляется, когда ваш текущий сертификат больше не действителен. Этот вариант следует выбирать только в том случае, если вы переключаетесь до истечения срока действия сертификата другой компании.
    Это сообщение об ошибке также может появиться, если ваш текущий сертификат не установлен в домене. В этом случае наша система не сможет определить действительность, поэтому вам следует снять этот флажок и выполнить обычный процесс оформления заказа.

    Если у вас есть действительный сертификат конкурента, который не установлен на сервере, вы можете вставить свой CSR в текстовое поле с помощью параметра «Переключиться с конкурента». См. изображение ниже.

    Наконец, это сообщение об ошибке может появиться, если вы установили сертификат на свой сервер, но CN не совпадает с именем домена. Например, это может произойти с сертификатом SAN. В этом случае просто снимите флажок «Перейти от конкурента» и выполните обычный процесс оформления заказа.

    Если вы переходите на GlobalSign, это прекрасно! Если вы считаете, что имеете право на 30 дней бесплатного действия, но не можете пройти этот процесс, просто свяжитесь с нами, и член команды свяжется с вами.

    Для получения дополнительной помощи по общим запросам на сертификаты SSL посетите страницу Общие SSL на нашем сайте поддержки.

    Читайте также: