ERR_CERT_AUTHORITY_INVALID — Ошибка сертификата

ERR_CERT_AUTHORITY_INVALIDОшибка сертификата ERR_CERT_AUTHORITY_INVALID у меня вылезала исключительно при входе на сайт с мобильных устройств — планшетов и смартфонов. При работе с полноценного браузера ПК/ноутбука было все нормально — адресная строка светилась зеленым цветом. Поскольку ресурс был публичным, даже такое маленькое неудобство оставлять было критично и в итоге пришлось разбираться в проблеме.


На блоге вы также сможете найти другую информацию по сертификатам, в том числе и подробные обзоры по получению/продлению. Статьи доступны по тегу Digital Certificates


Ошибка ERR_CERT_AUTHORITY_INVALID

Немного вводной информации: сертификат был куплен у Comodo 1 через ЛидерТелеком 2, устанавливался на веб-сервер Apache.

Ошибка на моем смартфоне выглядела вот так:

ERR_CERT_AUTHORITY_INVALID

Конечно первым делом думаешь, что какие-то проблемы на твоей стороне и я принялся их искать. Такая ошибка действительно возникает, если не удается проверить всю цепочку от твоего сертификата до сертификата головного ЦС. Если вы не знаете какие настройки apache должны быть изменены для нормальной работы сертификата, то это все описано в статье 3 в разделе поддержки у Comodo:

In the VirtualHost section of the file please add these directives if they do not exist. It is best to comment out what is already there and add the below entries.

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

Дело в том, что у меня все было сделано как раз по этой статье и придраться было не к чему. Да и сертификат я обновляю уже далеко не первый раз, так что в принципе рука набита. Также стоит отметить, что если вы где-то ошиблись с настройками или подсунули не тот сертификат, то ваш apache вероятнее всего вообще не запустится, а у меня все стартовало отлично. Пришлось использовать последний вариант — обратиться в поддержку ЛидерТелеком. Надо сказать, что этот вариант и сработал. Они запросили новый ca-bundle у Comodo, он пришел ко мне на почту, я запланировал технические работы, провел их и ошибка исчезла. Конечно я всерьез не рассматривал вариант, что проблема именно на стороне поставщика сертификатов, но так и получилось.

Кстати, проверить ваш сертификат можно на одном из сервисах Comodo: https://sslanalyzer.comodoca.com

Изначально по моему сертификату вылезало очень много предупреждений (там же можно найти и их расшифровку) :

ERR_CERT_AUTHORITY_INVALID 02

Было и такое:

ERR_CERT_AUTHORITY_INVALID 04

После подключения нового ca-bundle все почти все «варнинги» ушли :

ERR_CERT_AUTHORITY_INVALID 03

Очень полезный сервис.

comments powered by HyperComments