У нашей платформы 10.000 пользователей в неделю, но теперь я получаю от (B2B) клиента, что один из их субклиентов получил сообщение «недействительный сертификат» на нашей платформе. В доказательство приложили скриншот.
Теперь я нашел такой ответ:
https://superuser.com/questions/1083766/how-do-i-deal-with-neterr-cert-authority-invalid-in-chrome
Дело в том, что я должен сообщить «что-то» моему клиенту B2B, а они находятся на многих промежуточных уровнях, поэтому я не могу попросить проверить этого человека. Поэтому я пытаюсь лучше разобраться в проблеме.
Ноты
Платформа poules.com - конкретная страница находится в субдомене и использует групповой сертификат.
означает ли это, что рабочее место, скорее всего, перехватывает их общение
это то, что я бы добавил к другим возможным причинам. Они должны проверить, кто выпустил представленный недействительный сертификат. Пока другие пользователи 10k не испытывают проблем с сертификатом, вы можете быть уверены, что ваша конфигурация верна, и клиент обнаружит проблему на своей стороне.
ERR_CERT_AUTHORITY_INVALID error указывает на то, что издателю сертификата не доверяет клиент. Я подозреваю, что ваш сертификат выпущен глобально доверенным центром сертификации.
Существует небольшая (но все же) вероятность того, что по каким-либо причинам конкретному глобально надежному ЦС не доверяют в их среде. Это происходит в средах со строгой безопасностью, где ненужные корни удаляются из доверия.