EN
ERR_CERT_AUTHORITY_INVALID Nedir?
Bu hata, tarayıcının SSL sertifikasını veren sertifika otoritesini (CA) güvenilir olarak tanımaması durumunda ortaya çıkar. Tarayıcılar, bilinen ve güvenilir CA'ların bir listesini tutar; bu listede olmayan bir CA tarafından imzalanmış sertifikalar reddedilir.
Hatanın Nedenleri
- Kendinden imzalı (self-signed) sertifika: Üretim ortamında self-signed sertifika kullanılması
- Eksik ara sertifika zinciri: Intermediate/Chain sertifikaları sunucuya yüklenmemiş
- Bilinmeyen veya güvenilmeyen CA: Sertifika, tarayıcılar tarafından tanınmayan bir CA'dan alınmış
- Eski tarayıcı veya işletim sistemi: Root CA sertifikaları güncel değil
Çözüm Adımları
1. Güvenilir CA'dan Sertifika Alın
DataSSL üzerinden Sectigo, DigiCert, GeoTrust, GlobalSign gibi dünya çapında güvenilir CA'lardan SSL sertifikası satın alın. Bu sertifikalar tüm tarayıcılar tarafından tanınır.
2. Ara Sertifika Zincirini Kurun
SSL sertifikanızla birlikte gelen CA Bundle (ara sertifika) dosyasını sunucunuza yükleyin:
# Apache
SSLCertificateChainFile /etc/ssl/ca-bundle.crt
# Nginx (sertifika + zinciri birleştirin)
cat sertifika.crt ca-bundle.crt > fullchain.crt
ssl_certificate /etc/ssl/fullchain.crt;3. SSL Checker ile Kontrol Edin
DataSSL SSL Checker aracını kullanarak sertifika zincirinizin eksiksiz olduğunu doğrulayın.
💡 İpucu: DataSSL'den satın aldığınız sertifikalarla birlikte her zaman doğru CA Bundle dosyası sağlanır.