不受信任的憑證
Microsoft Expression Web 的 FTPS 和 SFTP 都使用安全通訊端層 (SSL) 通訊協定,這種通訊協定使用結合公開金鑰和對稱金鑰的加密方式來保護電腦和伺服器之間的檔案傳輸。
SSL 加密要求網頁伺服器必須安裝數位安全性憑證。憑證就是用來驗證人員身分或指出網站安全性的數位文件。憑證是由受信任的公司所發行,稱為「憑證授權單位」(CA)。
當 Expression Web 嘗試連線到安全伺服器時,系統會自動檢查憑證。如果憑證發生問題,便會顯示「不受信任的憑證」錯誤,通知您這個伺服器連線可能不安全。
憑證錯誤
當憑證發生問題,或是伺服器使用憑證的方式有問題時,都會發生憑證錯誤。如果憑證發生問題,系統會顯示下列其中一個錯誤訊息:
| 錯誤 | 意義 |
|---|---|
此伺服器的憑證已過期或無效。 |
如果憑證的有效日期範圍與目前的日期不符,就會顯示這個錯誤。當目前的日期早於或晚於憑證有效期間時便會發生這種錯誤。網站必須向憑證授權單位更新其憑證,以維持最新狀態。過期的憑證可能會造成安全上的風險。在憑證到期之後,發行憑證的憑證授權單位便不再承擔確保憑證未遭濫用的責任。 |
此伺服器的憑證已經撤銷。 |
發行此伺服器之憑證的 CA 已經撤銷憑證。這個錯誤訊息通常表示網站是以欺騙的手段取得或使用安全性憑證。憑證中指定的加密金鑰可能已經洩露,或是憑證中列出的使用者沒有使用此憑證的權限 (例如公司已轉手他人)。 |
此伺服器的憑證是由不明的授權單位發行。 |
憑證不是由已知的 CA 發行。當憑證是由無法辨識的憑證授權單位發行時,就會發生這個錯誤。合法的公司或銀行網站不可能會發生這種錯誤。網路釣魚網站經常企圖使用假造的憑證,這種憑證便會觸發此錯誤。 |
此伺服器的憑證是由不受信任的授權單位發行。 |
憑證不是由信任的 CA 發行。當憑證是由無法辨識的憑證授權單位發行時,就會發生這個錯誤。合法的公司或銀行網站不可能會發生這種錯誤。網路釣魚網站經常企圖使用假造的憑證,這種憑證便會觸發此錯誤。 |
此伺服器的憑證並無受信任之根授權單位的有效憑證鏈結。 |
發行憑證的中繼 CA 並沒有受信任之根授權單位的憑證鏈結。當憑證是由無法辨識的憑證授權單位發行時,就會發生這個錯誤。合法的公司或銀行網站不可能會發生這種錯誤。網路釣魚網站經常企圖使用假造的憑證,這種憑證便會觸發此錯誤。 |
此伺服器的憑證格式有誤。 |
憑證傳輸至電腦時可能發生問題,或者不是有效的憑證。發生錯誤的原因可能是因為憑證已損毀、遭到竄改、以不明的格式編寫,或是無法讀取。如果憑證發生這種錯誤,您就不應該信任網站的識別。 |
此伺服器的主機名稱與憑證中的主機名稱不符。 |
這個錯誤表示網站使用核發給不同網址的數位憑證。如果公司擁有幾個網站並使用核發給另一個網站 (例如不同部門或單位) 之網址的憑證,也有可能發生這個錯誤。只有當您確信網站確實與憑證上的網站相關時,才能忽略這個錯誤。 |
驗證此伺服器的憑證時發生不明的錯誤。 |
憑證驗證因為不明原因而失敗。發生錯誤的原因可能是因為憑證已損毀、遭到竄改、以不明的格式編寫,或是無法讀取。 |