如何修復NET::ERR_CERT_AUTHORITY_INVALID錯誤

即使您的網站上安裝了SSL證書，網站訪客也可能會遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。儘管名稱令人生畏，但無效的證書頒發機構錯誤並不是您應該恐慌的事情。

簡而言之，您的瀏覽器無法識別您的證書的有效性。為了讓您“安全”，它會顯示此錯誤，因此您知道發生了一些可疑的事情。但是，作為站長，您可以採取很多措施來解決問題。

在本教程中，我們將討論錯誤訊息的含義，以及它在不同瀏覽器中的報錯資訊。然後我們將教您如何通過涵蓋所有可能的原因來修復NET::ERR_CERT_AUTHORITY_INVALID錯誤。

1. NET::ERR_CERT_AUTHORITY_INVALID錯誤是什麼
2. NET::ERR_CERT_AUTHORITY_INVALID錯誤的不同變體
3. 如何修復NET::ERR_CERT_AUTHORITY_INVALID錯誤

NET::ERR_CERT_AUTHORITY_INVALID錯誤是什麼

顧名思義，當您的瀏覽器無法驗證您網站的SSL證書的有效性時，就會出現此問題。如果您尚未設定證書或為您的網站使用HTTP（不推薦），則不應遇到此錯誤。

一般來說，無效證書頒發機構錯誤主要有以下三個原因。讓我們依次分解每一個：

1. 您正在使用自簽名SSL證書。使用自簽名證書可以為您省錢，但由於瀏覽器無法驗證其有效性，您的訪問者可能會遇到相關錯誤。瀏覽器警告會嚇跑很多使用者，因此我們建議不要使用這種方法。
2. 您的證書已過期。SSL證書過期作為安全預防措施。您的證書的持續時間可能會有所不同，但在某些時候，您需要對其進行續訂或自動執行續訂過程（某些權威機構和網路主機使您可以輕鬆完成此操作）。
3. 該證書來自不受信任的源。與自簽名證書一樣，如果瀏覽器無法驗證生成證書的機構，您將看到錯誤。

請記住，每次使用者使用SSL證書訪問網站時，他們的瀏覽器都需要對其進行驗證和解密。如果在該過程中出現任何錯誤，他們會看到警告。

在很多情況下，瀏覽器會主動阻止使用者訪問網站以保護他們。這通常以“Your Connection is Not Private” 錯誤的形式出現。正如您可能想象的那樣，如果它發生在您自己的網站上，那將是一個巨大的問題。

有時，由於本地配置設定，您可能會遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。在接下來的部分中，我們將向您展示此錯誤可能出現的多種情況，然後我們將討論如何對其進行故障排除。

NET::ERR_CERT_AUTHORITY_INVALID錯誤的不同變體

錯誤出現的方式可能會有所不同，具體取決於您使用的瀏覽器。您的作業系統和證書的配置也會在出現的不同錯誤訊息中發揮作用。

考慮到這一點，讓我們逐個檢視NET::ERR_CERT_AUTHORITY_INVALID錯誤的最常見變體。

Chrome瀏覽器

當您在Chrome中遇到此錯誤時，瀏覽器會立即告訴您 “Your Connection is Not Private”。由於瀏覽器無法識別您的證書的有效性，因此無法加密您的資料。

這意味著如果您繼續，您需要自擔風險。錯誤訊息如下所示：

攻擊者可能試圖從domain.com竊取您的資訊（例如，密碼、訊息或信用卡）。

Chrome中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

Chrome中此錯誤的常見變體包括以下程式碼：

• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID（當證書與域不匹配時會發生這種情況）
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• SSL CERTIFICATE ERROR

在每種情況下，Chrome都會查明證書中的錯誤來源。如果您願意，瀏覽器可以讓您繼續訪問該網站，但它會警告您不要這樣做。

Firefox瀏覽器

Firefox不會浪費任何時間告訴您您可能遇到了潛在的安全風險。更重要的是，在解釋潛在原因和告訴您不要驚慌時，該瀏覽器比Chrome做得更好。

以下是主要錯誤訊息的內容：

Firefox檢測到一個問題並且沒有繼續訪問domain.com。該網站配置錯誤或您的計算機時鐘設定為錯誤時間。該網站的證書可能已過期，這會阻止 Firefox 安全連線。如果您訪問此站點，攻擊者可能會嘗試竊取您的密碼、電子郵件或信用卡詳細資訊等資訊。

Firefox中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

但是，錯誤的這種變化不包括特定的程式碼。在大多數情況下，報錯介面還將包含以下程式碼之一：

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_RX_MALFORMED_HANDSHAKE
• MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
• SEC_ERROR_REUSED_ISSUER_AND_SERIAL

如果您看到類似上述之一的錯誤程式碼，請確保將其複製到某處。這是瀏覽器告訴您哪裡出錯的方式。根據我們的經驗，簡單搜尋特定的錯誤程式碼通常足以幫助您快速找到解決方案。

微軟Edge瀏覽器

您在下面看到的Microsoft Edge錯誤訊息應該看起來很熟悉。它幾乎與Chrome顯示的訊息相同，包括程式碼：

Edge中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

錯誤也可以有不同的形式，包括以下內容：

• DLG_FLAGS_SEC_CERTDATE_INVALID
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID
• ERROR CODE: O

與Chrome一樣，這些錯誤訊息可讓您深入瞭解NET::ERR_CERT_AUTHORITY_INVALID錯誤的根源。

Safari瀏覽器

如果您是Safari使用者，您會遇到“this connection is not private”錯誤的變體，這讓您知道網站的證書和加密存在問題。以下是該訊息的內容：

該網站可能會冒充“domain.com”來竊取您的個人或財務資訊。您應該返回上一頁。

Safari中的NET::ERR_CERT_AUTHORITY_INVALID錯誤

該特定錯誤是由於證書過期造成的。正如我們之前提到的，過期的證書是NET::ERR_CERT_AUTHORITY_INVALID錯誤的最常見原因之一。

如何修復NET::ERR_CERT_AUTHORITY_INVALID錯誤

既然您知道它在大多數主要瀏覽器中的樣子，是時候看看如何解決NET::ERR_CERT_AUTHORITY_INVALID錯誤了。早些時候，我們討論了其最常見的原因。但是，我們還提到您的本地配置在某些情況下可以觸發它。

這意味著這個問題有很多潛在的解決方案。為簡單起見，我們將首先解決三個最常見的罪魁禍首，即過期、自簽名和“不可信”的證書。然後我們將轉向更通用的解決方案。

以下是我們將介紹的內容：

1. 執行SSL伺服器測試
2. 從有效機構獲取證書
3. 更新您的SSL證書
4. 嘗試重新載入頁面（或使用隱身模式）
5. 清除瀏覽器的快取和Cookie
6. 同步計算機的時鐘
7. 嘗試使用不同的網路
8. 禁用您的VPN或防病毒軟體
9. 清除計算機的SSL狀態

1. 執行SSL伺服器測試

如果您在錯誤開始出現前不久安裝了SSL證書，則安裝過程中可能出現問題。如果您手動安裝證書，而不是通過您的Web主機安裝，這通常會發生。

檢查證書是否正確安裝的最簡單方法是使用SSL檢查工具，例如Qualys SSL Labs提供的工具。這個特殊的工具可以免費使用。

您所要做的就是輸入出現錯誤的域，然後單擊“Submit”按鈕：

執行SSL檢查

現在，等待幾分鐘，等待結果出現。理想情況下，您應該獲得 A+，並且所有證書都獲得滿分：

SSL測試結果

如果您沒有獲得滿分，請向下滾動到工具顯示的證書列表。應該有一個部分告訴您您的證書是否受信任。如果該工具給您一個負面的結果，那麼您將需要安裝來自受信任來源的證書。

2. 從有效機構獲取證書

現在沒有理由使用自簽名證書。如果成本是唯一因素，您可以從Let’s Encrypt獲得免費證書。由於它是一個有效的授權機構，每個瀏覽器都會識別您的證書的有效性：

Let’s Encrypt主頁

但是，對於某些網站，您需要的不僅僅是免費證書。免費證書需要經常更新，這可能是件苦差事。高階證書提供更多好處，例如資料洩露時的保險、多個域的加密等等。

特別是對於電子商務網站，支付高階SSL證書是值得的。如果您確實購買了證書，請確保它來自有效的授權機構，以避免遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤。

3. 更新您的SSL證書

出於安全目的， SSL證書需要經常更新。續訂過程會驗證您域的“身份”，如果沒有它，證書將失去部分有效性。Let’s Encrypt的免費證書每90天更新一次，而付費選項的使用壽命更長。

當期限結束時，如果您的虛擬主機不為您處理，您將需要手動更新您的證書。無論如何，Let’s Encrypt會在您的證書即將到期時與您聯絡，以便您提前續訂。但是，根據您使用的虛擬主機，您可能無法通過控制面板訪問續訂選項。

Certbot主頁

如果您有權訪問您的伺服器，則可以使用Certbot工具通過命令列安裝和更新SSL證書。

續訂SSL證書後，請再次嘗試載入您的網站，以檢視NET::ERR_CERT_AUTHORITY_INVALID錯誤是否仍然存在。

4. 嘗試重新載入頁面（或使用隱身模式）

如果上述修復均無效，則可以直接從您的計算機開始故障排除。

在許多情況下，當您嘗試重新載入頁面時，NET::ERR_CERT_AUTHORITY_INVALID錯誤會自行消失。這樣做只需要一秒鐘，所以嘗試不會有什麼壞處。

如果多次重新載入後錯誤仍然存​​在，我們建議您嘗試使用“隱身模式”訪問網站（ 如果您的瀏覽器提供該選項）：

Chrome的隱身模式

如果網站在隱身模式下正常載入，則意味著錯誤可能是由您的瀏覽器嘗試載入頁面的過時快取版本引起的。這為您提供了足夠的資訊來直接解決問題（我們將在下一節中看到）。

5. 清除瀏覽器的快取和Cookie

如果將瀏覽器切換到隱身模式使NET::ERR_CERT_AUTHORITY_INVALID錯誤消失，則問題可能與瀏覽器的快取有關。

清除快取和cookie很容易，但過程會因您使用的瀏覽器而異。您可以在下面找到在所有主要瀏覽器中清除快取的說明：

• 如何清除 Google Chrome 的瀏覽器快取
• 如何清除Mozilla Firefox的瀏覽器快取
• 如何清除Safari的瀏覽器快取
• 如何清除Internet Explorer的瀏覽器快取
• 如何清除Microsoft Edge的瀏覽器快取
• 如何清除Opera的瀏覽器快取

另一種解決方案是嘗試強制重新整理您的網站 ，這樣您就不必刪除整個快取。然而，強制重新整理有時不起作用，因此清除快取是我們推薦的解決方案。

6. 同步你電腦的時鐘

NET::ERR_CERT_AUTHORITY_INVALID的最常見原因之一是因為您的計算機設定了錯誤的日期或時間。澄清一下，裝置時鐘的錯誤會干擾瀏覽器驗證網站證書的能力。

好訊息是，如果這是問題所在，則很容易解決。如果您發現計算機時鐘與當前時間之間存在差異，您可以以秒為單位進行調整。具體如何執行取決於您使用的作業系統 (OS)。

Windows

轉到系統托盤並右鍵單擊計算機的時間，然後選擇顯示“調整日期/時間”的選項：

在Windows中調整時間

將出現一個設定視窗。在Synchronize your clock下查詢顯示Sync now的選項，然後單擊它：同步您的計算機時鐘。

同步您的計算機時鐘

如果您有Internet連線，Windows將確保日期和時間正確。為避免將來出現此問題，我們建議您啟用自動設定時間選項。此設定應確保您的計算機始終具有正確的時間。

Mac電腦

如果您使用的是macOS，同步過程也非常簡單。您所要做的就是按照以下步驟操作：

在macOS中調整時間

1. 在Apple選單中選擇系統偏好選項。
2. 單擊日期和時間圖示。
3. 開啟自動設定日期和時間選項。

在關閉設定螢幕之前，請瀏覽時區選項卡並確保您使用的是正確的時區。完成後，您可以檢查NET::ERR_CERT_AUTHORITY_INVALID錯誤是否仍然存在。

7. 嘗試使用不同的網路

在某些情況下，當您使用公共網路時會彈出NET::ERR_CERT_AUTHORITY_INVALID錯誤，例如您可以在咖啡店或旅遊景點中找到的網路。這些網路通常不會安全地路由流量，這可能會觸發錯誤。

如果您的計算機使用公共網路，我們建議您嘗試使用智慧手機的移動資料通過智慧手機訪問您的網站。您在這裡的目標是確定是否是原始網路導致了問題。

如果在使用移動資料時錯誤消失，那麼您就知道需要切換網路。如果您經常使用公共網際網路訪問，保護您隱私的另一個選擇是註冊虛擬專用網路 (VPN)。

即使您使用的是不安全的訪問點，良好的 VPN 服務也將有助於保護您的資料。如果您想使用優質的 VPN 服務，則需要付費，但如果您總是在旅途中，這筆費用是值得的。

8. 禁用您的VPN或防病毒軟體

如果您已經在使用VPN並且遇到NET::ERR_CERT_AUTHORITY_INVALID錯誤，則服務本身可能會觸發它。

另一個常見的罪魁禍首是防病毒軟體。在您嘗試了所有其他方法後，我們建議您暫時關閉VPN並禁用防病毒軟體。然後嘗試再次訪問您的網站並使用強制重新整理以確保它不會從瀏覽器的快取中載入。

如果錯誤消失，請嘗試重新啟用這兩項服務，一次一項，然後檢視是否再次收到無效證書通知。這會讓你知道哪個有問題。然後，您可以選擇嘗試更新軟體、聯絡其支援團隊尋求幫助，或尋找替代解決方案。

9. 清除計算機的SSL狀態

您的計算機會臨時儲存您訪問的網站的證書的快取副本，因此不必在您每次訪問它們時都執行整個驗證過程。

您可以將SSL狀態視為快取，僅用於證書。與快取一樣，當您遇到無效的證書頒發機構錯誤時，您可以擦除計算機的SSL狀態。

在Windows中，您可以通過從控制面板訪問Internet選項選單並移動到內容選項卡來執行此操作：

在Windows中清除SSL狀態

單擊“清除SSL狀態”按鈕，關閉視窗，然後嘗試重新載入您的網站。

如果您使用的是macOS，並且過去曾接受過不受信任的證書，則可能需要從Mac鑰匙串中刪除為其建立的證書例外。

為此，請單擊Finder圖示，然後依次單擊Go>Utilities>Keychain Access：

macOS中的鑰匙串訪問

在類別部分下，選擇證書。任何不受信任的證書都應該在其名稱下有一個紅色的“X”。要刪除它們，請單擊 螢幕頂部的“ 編輯”，然後單擊“刪除”。

小結

如果您無法確定導致錯誤的原因，則NET::ERR_CERT_AUTHORITY_INVALID錯誤可能需要一段時間才能進行故障排除。另外，如果您的訪問者也看到它，這可能會損害您的流量和聲譽。

好訊息是大多數修復只需很少的時間即可實施。您首先要確保您的SSL證書是最新且有效的，然後執行一些基本的故障排除任務，例如重新載入頁面和清除瀏覽器的快取。

之後，您可以繼續進行更復雜的修復，例如清除SSL狀態和執行SSL伺服器測試。