评论

关于request:fail -202:net::ERR_CERT_AUTHORITY_INVALID的问题

一般遇到request:fail -202:net::ERR_CERT_AUTHORITY_INVALID这种情况一般是SSL证书出了问题,问题一般分为4种情况:1、证书过期,2、证书兼容性低。3、证

一般遇到request:fail -202:net::ERR_CERT_AUTHORITY_INVALID这种情况一般是SSL证书出了问题,问题一般分为4种情况:1、证书过期,2、证书兼容性低。3、证书被吊销。4、证书链不完整;

这几种情况一般可以通过myssl.com检测出来,证书链不完整的话你也可以用myssl哪里的证书链,一般就是服务器证书+中间证书组成,CDN的话中间证书也要上传保存。一般IIS用户中间证书缺失的概率比较大;现在的证书一般分为三段第一段就是服务器证书后面2段都是中间证书;缺少中间证书导致证书链不完整那么在有些设备有些浏览器就会报证书错误不被信任的情况;

当然也有列外,今天我就遇到了,我本身就是做证书业务的对这个还是比较了解的;用户反馈小程序在有些手机上报错request:fail -202:net::ERR_CERT_AUTHORITY_INVALID,起初我还以为是用户证书没部署好导致证书链不完整导致的,但是经过我检查发现并没有问题,后面我又这用户换了一个品牌用的Certum的部署后发现依旧报错,但是证书链包括协议都是对的,于是我再次换品牌为Sectigo 的,刚开始的时候我证书链是配置到USERTrust RSA Certification Authority这层想着没问题了吧,但是问题依旧,于是我就将证书链加到AAA Certificate Services这层如下图;

心想着这下总没问题了吧!但是无论怎么搞都是报错,跟客户说清空缓存重启那个手机试试?客户说操作了,还是报错。额,这下我们也不知道怎么解决了;

1、有一个问题,因为Mozilla 和 Chrome 已对根 CA 证书实施了政策调整,根 CA 证书超过15年的将删除信用;所以在今年CA机构使用了新的根证书签发。

2、Sectigo 的使用AAA Certificate Services与USERTrust RSA Certification Authority交叉签发了Sectigo Public Server Authentication Root R46,那么一般来说只要设备上存在这2个证书的任意一个证书证书就会被信任呀!虽然AAA Certificate Services根据政策在Mozilla 和 Chrome上不被信任了但是在其他设备上还是依旧有效的。


通过myssl.com检测兼容结果全部通过;但是最终依旧没有解决问题;EMM~~~待专业的大佬解答吧,我等放弃了;

最后一次编辑于  2025-10-28  
点赞 0
收藏
评论
登录 后发表内容