Ошибка сертификата ERR_CERT_AUTHORITY_INVALID у меня вылезала исключительно при входе на сайт с мобильных устройств – планшетов и смартфонов. При работе с полноценного браузера ПК/ноутбука было все нормально – адресная строка светилась зеленым цветом. Поскольку ресурс был публичным, даже такое маленькое неудобство оставлять было критично и в итоге пришлось разбираться в проблеме.
На блоге вы также сможете найти другую информацию по сертификатам, в том числе и подробные обзоры по получению/продлению. Статьи доступны по тегу Digital Certificates
Ошибка ERR_CERT_AUTHORITY_INVALID
Немного вводной информации: сертификат был куплен у Comodo 1 через ЛидерТелеком 2, устанавливался на веб-сервер Apache.
Ошибка на моем смартфоне выглядела вот так:
Конечно первым делом думаешь, что какие-то проблемы на твоей стороне и я принялся их искать. Такая ошибка действительно возникает, если не удается проверить всю цепочку от твоего сертификата до сертификата головного ЦС. Если вы не знаете какие настройки apache должны быть изменены для нормальной работы сертификата, то это все описано в статье 3 в разделе поддержки у Comodo:
In the VirtualHost section of the file please add these directives if they do not exist. It is best to comment out what is already there and add the below entries.
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***
Дело в том, что у меня все было сделано как раз по этой статье и придраться было не к чему. Да и сертификат я обновляю уже далеко не первый раз, так что в принципе рука набита. Также стоит отметить, что если вы где-то ошиблись с настройками или подсунули не тот сертификат, то ваш apache вероятнее всего вообще не запустится, а у меня все стартовало отлично. Пришлось использовать последний вариант – обратиться в поддержку ЛидерТелеком. Надо сказать, что этот вариант и сработал. Они запросили новый ca-bundle у Comodo, он пришел ко мне на почту, я запланировал технические работы, провел их и ошибка исчезла. Конечно я всерьез не рассматривал вариант, что проблема именно на стороне поставщика сертификатов, но так и получилось.
Кстати, проверить ваш сертификат можно на одном из сервисах Comodo: https://sslanalyzer.comodoca.com
Изначально по моему сертификату вылезало очень много предупреждений (там же можно найти и их расшифровку) :
Было и такое:
После подключения нового ca-bundle все почти все “варнинги” ушли :
Очень полезный сервис.
