浏览器提示证书无效
在浏览器打开已开通服务的SaaS网址,有的浏览器提示网站不安全或证书无效,不能继续访问,怎么办?
在浏览器地址栏中输入已开通服务的SaaS网址,有的浏览器会提示网站不安全或证书无效,不能继续访问。这是什么原因?如何解决?

一、浏览器提示网站不安全或证书无效的原因
HTTPS是一种加密的HTTP通道,比传统的HTTP更安全,它在HTTP的基础上加入了SSL协议,会对传输的内容进行加密。HTTPS提供了身份验证与加密通讯方法,因而在互联网上应用广泛,近年来已逐步取代了传统的HTTP协议。目前主流的浏览器都会检查网站是否使用了更安全的HTTPS协议以更好地保障用户数据安全和通讯安全。如果浏览器检查到网站的HTTPS证书过期或无效,就会提示网站不安全或证书无效。有些对安全要求严格的浏览器就会阻止用户继续访问不安全的网址,比如谷歌Chrome浏览器(图1)。

(图1:谷歌Chrome浏览器提示网站连接不安全)

优点云的SaaS应用全部采用了HTTPS并确保HTTPS证书有效,但个别比较旧的电脑上仍然可能会遇到浏览器提示上述信息的问题,这又是什么原因呢?
其实原因很简单,因为颁发HTTPS使用的SSL证书的机构是不断变动的,有些旧电脑中由于没有及时更新证书,对一些新的证书认证机构就无法正常识别,因此这时就可能会误报这类不安全的连接提示。比如近年来发展迅猛的Let’s encrypt证书,早期证书链中的根是“DST Root CA X3”,由于这个根证书已经在2021年9月30日过期,新的Let’s encrypt证书的根证书已经替换为“ISRG Root X1”的根证书,而一些没有及时更新的电脑和手机系统并没有“ISRG Root X1”的根证书信息,因此就会对使用“ISRG Root X1”根证书的HTTPS证书误报不安全连接。

二、如何解决浏览器误报网站不安全或证书无效的问题
解决办法很简单,就是在出现误报的电脑浏览器中导入当前网站的HTTPS证书引用的根证书。比如,Let’s encrypt证书的新的根证书“ISRG Root X1”,可从以下两个地址下载其根证书:

ISRG Root X1(或ISRG Root X1 DER 格式) https://letsencrypt.org/certs/isrgrootx1.pem
ISRG Root X2(或ISRG Root X2 DER 格式) https://letsencrypt.org/certs/isrg-root-x2.pem

下载x1或者x2都可以,然后在自己的windows中导入根ca证书。步骤如下:

第1步:进入浏览器的证书管理界面
(1)IE浏览器 --> 设置 --> internet选项 --> 内容 --> 证书:
(图2:IE浏览器中打开证书管理界面)

(2)Chrome浏览器--> 点击右上角3个小点的图标 --> 设置 --> (左侧菜单)隐私设置和安全性 --> 安全 --> 管理证书:
(图3:Chrome浏览器中打开安全浏览和设置界面)

(图4:Chrome浏览器中打开安全界面中的管理证书界面)

第2步:在浏览器的证书管理界面导入新的根证书
(1)IE浏览器中导入新的证书:
(图5:IE浏览器中导入新的证书)

(2)Chrome浏览器中导入新的证书:
(图6:在Chrome浏览器的证书管理界面点击“导入”按钮)

(图7:点击“下一页”继续导入)

(图8:点击“按钮”选择要导入的证书)

(图9:在文件选择框中指定要显示的文件类型为所有文件)

然后选择前面下载的后缀为pem证书的证书文件,按页面提示选择“下一页”,直到证书导入,页面提示“导入成功“。
(图10:页面提示导入成功)

证书导入成功后,在”受信任的根证书颁发机构“列表中,就可以看到新导入的证书机构了:
(图11:受信任的证书颁发机构中显示了新的证书机构)

完成以上导入操作后,再去打开应用网址,就再也不会提示网站连接不安全了。