Windows server IIS web sunucuda bazı Android cihazlarda ERR_CERT_AUTHORITY_INVALID hatası

alattin (17125) 7 yıl önce sordu

Eğer Windows Server ve IIS kullanıyorsanız, web sitenize SSL ile erişimde bazı android cihazlar  Bağlantınız gizli değil - ERR_CERT_AUTHORITY_INVALID  hatası alıyorsanız, sertifik zincirindeki bir sorundan dolayı bu hatayı alabiliyor olabilirsiniz.

Windows server IIS web sunucuda bazı Android cihazlarda  ERR_CERT_AUTHORITY_INVALID hatasının çözümü için aşağıdaki çözümü okuyabilirsiniz.

Toplam 1 cevap


alattin (17125) 7 yıl önce cevapladı

Windows server IIS web sunucuda bazı Android cihazlarda  ERR_CERT_AUTHORITY_INVALID hatası

Önemli: Aşağıdaki çözüm sunucu yöneticileri içindir. Normal internet kullanıcılarının aldığı bağlantınız gizli değil hatasının çözümü değildir. Normal internet kullanıcıları şu linki ziyaret edebilirBağlantınız gizli değil

Eğer bir web sitesi sahibiyseniz ve sitenize giren bazı kullanıcılar Bağlantınız gizli değil - ERR_CERT_AUTHORITY_INVALID hatası alıyorsa sorun sizin sertifika yapınızdan kaynaklı olabilir.

Bağlantınız gizli değil - ERR_CERT_AUTHORITY_INVALID  hatası genelde Masaüstü sistemlerde, IOS cihazlarda ve güncel Android cihazlarda alınmaz. Sorunun sebebi güncel olmayan Android sistemlerin eksik sertifikaları otomatik indirememesidir.

Bu sorundan etkileniyor musunuz görmek için şu adresi ziyaret edin: SSL Labs

Linki ziyaret ettikten sonra Hostname yerine sitenizin adresini yazın ve Submit butonuna tıklayın.  SSL sertifikanız ile ilgili  raporunun hazırlanmasını bekleyin.

Rapor hazırlandığında Certification Paths altındaki Click here to expand linkini tıklayın. Aşağıdaki gibi  Extra Download ifadesini görüyorsanız sertifika zinciriniz ile ilgili bir sorun var demektir.

Herhangi bir https siyeti ziyaret  ettiğinizde sadece sitenize ait SSL sertifikasına gerek duyulmaz. O sertifikanın bağlı olduğu üst sertifikalara da gerek duyulur. SSL sağlayınızın root sertifikalarına da ihtiyaç vardır. Genelde Web sunucu tüm sertifikaları sunar. Sertifika zincirinde bir eksiklik varsa masaüstü ve güncel sistemler bu eksik sertifikayı otomatik yüklerler. Fakat Android 6 öncesi sistemler eksik sertifikayı otomatik yüklemezler. Eski Android sürümleri eksik sertfikayı web sunucudan beklerler. Sorun da bundan kaynaklanmakta.

Çözüm:

Yukarıdaki, benim yaşadığım sorunda Windows Server, web sunucum gerekli olmayan bir sertifikayı da lisans sertifikası zinciri içinde bulunduruyor.

  • Windows server sunucunuzda çalıştır ekranına certmgr.msc yazın ve enter tuşuna basın.
  • Trusted Root Certification Authorities > Certificates  altında COMODO RSA Certification Authority sertifikasını bulun. Bu sizde SSL Lab sonucunda hangi sertifika yanında Extra Download yazıyorsa o sertifika olmalı.
  • COMODO RSA Certification Authority sertifikasını sağ tuşla tıklayın ve silin. 
  • Sunucuyu yeniden başlatın.

Sunucu yeniden başladığında artık eski sürüm Android Cihazlarda Bağlantınız gizli değil - ERR_CERT_AUTHORITY_INVALID hatası çözülmüş olacaktır.