修复谷歌浏览器中的 NET::ERR_CERT_AUTHORITY_INVALID 错误

如何修复 NET::ERR_CERT_AUTHORITY_INVALID 错误 - 浏览器 SSL 证书故障指南

本文探讨在 Chrome 浏览器中访问网站时遇到 NET::ERR_CERT_AUTHORITY_INVALID 错误的技术诱因。该错误本质上是浏览器验证逻辑对服务器返回的 SSL/TLS 证书产生了信任质疑，涉及自签名证书使用、不受信任的 CA 机构颁发以及本地客户端配置冲突等多个维度，我们将分别从服务端管理与客户端兼容性角度给出处理建议。

如果您尝试使用 Google Chrome 浏览器访问该网站时遇到 NET::ERR_CERT_AUTHORITY_INVALID 错误信息，请注意，此错误信息不容忽视，因为它可能造成严重问题。通常情况下，此问题需要网站所有者或管理员解决。

谷歌浏览器中出现 NET::ERR_CERT_AUTHORITY_INVALID 错误的原因是什么？

通常情况下，出现此错误信息的原因是：

• 已安装的ssl证书 是自签名证书。
• 该网站的 SSL/TLS 证书是由不受信任的证书颁发机构 (CA) 颁发的。通常，这种情况发生在证书颁发机构并非 CA/B 论坛成员时。

注意： 请警惕此错误信息，因为很多时候黑客会试图冒充可信网站。如果您是访客，最好的处理方法是忽略该网站；如果您是访客，请联系网站所有者并告知他们此错误信息。

如何修复 Google Chrome 浏览器错误 NET::ERR_CERT_AUTHORITY_INVALID？

1. 致网站管理员：

如果您的网站遇到以下 Google Chrome 警告消息：NET::ERR_CERT_AUTHORITY_INVALID，则必须认真对待，因为这表明您的网站的 SSL/TLS 证书不受浏览器信任。例如，大家都知道，过去 WoSign、Symantec 和 StartCom CA 等证书颁发机构是如何不被信任的。

因此，用户很可能也会面临同样的问题，这最终会导致访客数量下降，从而影响贵公司的收入和声誉。另一方面，如果您为了省钱而使用自签名 SSL/TLS 证书，那么很遗憾地说，这并不是一个好主意。

更务实的建议是，最好从 Comodo、RapidSSL、Sectigo、DigiCert 等业内知名品牌购买 OV SSL证书 或 EV SSL证书，这些品牌受到所有主流网络浏览器的信赖。

2. 对于网站访客：

作为网站访问者，处理此错误信息的最佳方法是告知网站所有者或网站管理员，并请他们解决问题，因为：

• 访问存在这种错误信息的网站是非常危险的。
• 网站所有者可能没有意识到他们的网站正在显示 “NET::ERR_CERT_AUTHORITY_INVALID” 错误。

但是，如果您希望在显示错误信息的情况下打开网站，以下一些方法或许对您有所帮助：

更新浏览器版本首先，请检查您的浏览器是否已更新至最新版本。因为您的浏览器有可能版本过旧，不支持最新版本的 SSL/TLS 证书加密算法。

清理浏览器 Cookie 与插件排除然而，浏览器中的 cookie 也可能导致问题。如果是这种情况，请按照以下方法操作：

1. 打开谷歌浏览器，点击右上角的菜单（三个堆叠的点）。
2. 打开一个新的隐身窗口并访问该网站。如果该网站可以正常打开，则说明是 Chrome 扩展程序的问题。

如需停用扩展程序，请按以下步骤操作：

1. 点击 Chrome 浏览器右上角。
2. 转到“更多工具”，然后单击“扩展程序”。
3. 现在，逐个关闭扩展程序以进行排查。

防火墙或杀毒软件的干预如果您的防病毒软件启用了“HTTPS 保护”或“HTTPS 扫描”功能，则可能对 SSL 错误过于敏感。如果问题出在防病毒软件或防火墙上，建议您在访问该网站之前禁用防病毒程序，访问完成后再重新启用。

忽略此 SSL 警告消息（不推荐）

选项 1： 在 Chrome 地址栏中，输入 chrome://flags。

找到并启用 “将不安全来源视为安全选项（Insecure origins treated as secure）”。不过，建议您在访问完网站后将其禁用。

选项 2： 在桌面上，右键单击 Google Chrome 图标，选择“属性”，转到“快捷方式”选项卡。

在“目标”字段的路径末尾，添加空格并输入 --ignore-certificate-errors。按“应用”并“确定”后重启浏览器。

这个错误在底层逻辑上指向了 Root CA 信任锚点的缺失 或 证书链（Certificate Chain）的中断。当浏览器在内置的受信任根证书库中无法匹配到站点证书的签发者时，会强制中断 TLS 握手。从实际情况来看，大部分生产环境下的此类报错源于中间证书未正确安装或使用了早已被移出信任名单的废弃 CA 节点。解决此类问题的核心在于确保服务端配置了完整的证书链，并使用符合行业合规标准的受信证书。

总结

为什么我安装了证书，Chrome 依然提示权威机构无效？

通常是因为您使用了自签名证书，或者您的证书签发者（CA）不再受 Google 信任。此外，如果服务器配置时遗漏了中间证书，导致浏览器无法回溯至根证书，也会报此错误。

NET::ERR_CERT_AUTHORITY_INVALID 和 NET::ERR_CERT_COMMON_NAME_INVALID 有什么区别？

前者是指证书的“出身”不可信（签发机构问题），后者是指证书的“姓名”不对（证书上的域名与你访问的域名不匹配）。

普通用户通过修改浏览器参数忽略错误安全吗？

操作成本虽然不高，但风险极大。忽略此警告意味着数据传输可能被监听或篡改，建议仅在受控的开发测试环境中使用此类绕过手段。

其他常见 SSL 错误代码

以下错误在实际环境中也较常见：

• Modulus Mismatch（与私钥不匹配）
• ERR_SSL_PROTOCOL_ERROR
• ERR_SSL_VERSION_INTERFERENCE
• NET::ERR_CERT_SYMANTEC_LEGACY
• ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_RX_RECORD_TOO_LONG
• ERR_SSL_BAD_RECORD_MAC_ALERT
• ERR_SPDY_PROTOCOL_ERROR
• ERR_QUIC_PROTOCOL_ERROR
• MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
• DLG_FLAGS_SEC_CERT_CN_INVALID
• ERR_SSL_SERVER_CERT_BAD_FORMAT
• PR_END_OF_FILE_ERROR