SSL证书：NET：：ERR_CERT_AUTHORITY_INVALID-解网

问：

我有一个托管在 AWS 上的 Laravel 应用程序。我将 EC2、S3、RDS 和 Route53 用于整个应用程序。

当我的应用程序需要SSL证书时，我选择使用Amazon提供的Certificate Manager服务。我需要我的应用程序指向主域的子域。例如：dashboard.mydomain.com，所以我请求了这个子域的SSL。一切都很好。

一段时间后，某些用户无法从某些设备访问应用程序，出现以下错误：

NET：：ERR_CERT_AUTHORITY_INVALID（服务器的证书不受信任）。

如何修复此错误以确认应用程序是安全的，并且可以从任何设备和互联网连接访问？

拉维尔亚马逊网络服务 SSL AWS证书管理器

评论

0赞 Raman 10/18/2023

添加您遇到问题的特定域，以便人们可以帮助您了解发生了什么。域名不是秘密信息，所以如果你担心安全，不发布域名只是“默默无闻的安全”。

0赞 Hugo González 10/18/2023

域名： okeymenu.com |子域名：app.okeymenu.com

0赞 Raman 10/18/2023

请添加有关遇到错误的设备的信息。什么类型的设备，例如桌面/移动设备、什么操作系统（有版本）和浏览器（有版本）？

0赞 Hugo González 10/18/2023

该错误仅在移动设备上出现过，有时在 iOS 上遇到过，有时在 Android 上遇到过。因此，在 safari 和 google chrome 等浏览器中也是如此。最新版本。

答：

1赞 Raman 10/18/2023 #1

鉴于您在评论中提供的其他信息，该域为 .app.okeymenu.com

我没有看到您的SSL设置有任何明显的问题，这会导致证书信任问题。

另一种可能性是，您在某个时候配置了错误的 DNS，并且有问题的客户端正在使用缓存的 DNS 条目，因此连接到错误的服务器。如果是这种情况，则在这些设备上不正确条目的 TTL 过期后，问题应该会自行解决。

另一种可能性是服务器端 SSL 终止暂时处理不当或定向错误。

要验证您的 SSL 设置并检查漏洞，您可以使用各种在线 SSL 检查工具我最喜欢的是 Qualsys SSL Labs 测试：https://www.ssllabs.com/ssltest/，但谷歌搜索也会为您找到其他工具。

您还可以使用自己盒子中的CLI工具，例如检查服务器的证书，并 https://testssl.sh/ 该脚本将生成许多有用的输出，详细说明服务器的SSL设置，包括设置是否对各种客户端集有效（目前，您的设置显示为与所有测试的客户端兼容）并显示服务器对各种已知漏洞的立场（您在这里遇到了一些问题，如果您不需要支持非常旧的客户端，则可以通过禁用 TLS < 1.2 来缓解其中的大部分问题。openssl s_client

评论

0赞 Hugo González 10/19/2023

我刚刚从负载均衡器中禁用了 TLS 1.0 和 TLS 1.1。事实上，sslabs 告诉我这是主要原因。但是，它仍然表明它们处于活动状态。我应该在 AWS 中执行其他操作还是重新启动？

上一个：具有 4096 RSA 导入密钥的 MTLS AWS

下一个：AWS ACM 和 Route53 – 2 个同名的托管区域，如何处理证书验证