So beheben Sie den Fehler “Abgelaufenes SSL-Zwischenzertifikat

Zuletzt aktualisiert am von Dionisie Gitlan

SSL-Zertifikate arbeiten unauffällig im Hintergrund und schützen sensible Daten vor Cyberdieben. Der gesamte Lebenszyklus eines Zertifikats kann ohne ein einziges Problem verlaufen. Aber manchmal treten bei den Benutzern lästige SSL-Fehler auf, die sofort behoben werden müssen.

Die meisten SSL-Probleme sind serverseitig bedingt und haben ihren Ursprung in einer fehlerhaften Konfiguration oder unsachgemäßen Installation. So kann beispielsweise ein fehlendes Zwischenzertifikat zu Ausfällen von Websites führen. In seltenen Fällen können jedoch ein Root- und ein Zwischenzertifikat ablaufen und Ihre Website über HTTPS unzugänglich machen.

Altes Zwischenzertifikat ist abgelaufen

Der Fehler “Nicht vertrauenswürdiges Zertifikat” bezieht sich auf lokal installierte ältere Zwischenzertifikate, die aus Kompatibilitätsgründen auf Ihrem System gespeichert sind. Ein solches Beispiel ist das Zwischenzertifikat “DigiCert High Assurance EV Root CA”, das 2014 auslief, lange nachdem es bei SSL-Installationen überflüssig geworden war. Dieses Problem kann Systeme mit einem lokal zwischengespeicherten oder installierten Zwischenzertifikat betreffen. Nachfolgend finden Sie Kurzreparaturen für Windows-, Mac-, Apache- und Nginx-Clients:

Reparieren Sie das abgelaufene Zwischenzertifikat unter Windows

Da abgelaufene Zwischenprodukte nicht mehr benötigt werden, ist das Problem durch das Löschen dieser Zwischenprodukte gelöst. Bevor Sie den Übeltäter löschen, sichern Sie Ihre bestehende Konfiguration, falls etwas schief geht.

  1. Öffnen Sie die Microsoft Management Console (MMC), indem Sie auf das Windows-Symbol in der Taskleiste klicken und nach “MMC” suchen.
  2. Um das Zertifikat zu entfernen, müssen Sie das Zertifikats-“Snap-in” zur MMC hinzufügen. Das Snap-In ist ein internes Tool innerhalb der MMC, das verschiedene Elemente verwaltet, darunter auch die SSL-Zertifikate.
  3. Suchen Sie in der linken Spalte nach Zertifikaten, klicken Sie sie an, um sie auszuwählen, und klicken Sie dann auf Hinzufügen , um sie in die rechte Spalte zu verschieben. Klicken Sie abschließend auf OK , um fortzufahren.
  4. Wählen Sie im Snap-In-Fenster Zertifikate die Option Computerkonto.
  5. Wählen Sie dann im Fenster Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole läuft).
  6. Klicken Sie auf Fertig stellen und dann auf OK, um den Bildschirm des Snap-In-Managers zu schließen.
  7. In der linken Spalte der MMC sollten Sie eine Liste der Zertifikate auf Ihrem lokalen Computer sehen.
  8. Für diese Anleitung erweitern Sie die Third-Party Root Certification Authority und finden die “DigiCert High Assurance EV Root CA”.
  9. Klicken Sie mit der rechten Maustaste darauf, wählen Sie Eigenschaften, und wählen Sie dann auf der Registerkarte Allgemein unter Zertifikatszwecke die Option Alle Zwecke für dieses Zertifikat deaktivieren, und klicken Sie dann auf Übernehmen.
  10. Starten Sie Ihren PC neu, und das war’s!

Reparieren Sie das abgelaufene Zwischenzertifikat auf dem Mac

Die Fehler unter Mac OS X sind auf ein lokal installiertes Zwischenzertifikat im Anmeldeschlüsselbund zurückzuführen. OS X-Benutzer können das Problem beheben, indem sie das Zertifikat mit Keychain Access aus ihrem Login Keystore löschen:

  1. Melden Sie sich mit einem Administratorkonto bei Ihrem Computer an.
  2. Gehen Sie zu den Anwendungen und öffnen Sie den Ordner Dienstprogramme .
  3. Doppelklicken Sie auf das Symbol Keychain Access, um die Zertifikatsanwendung zu öffnen.
  4. In Keychain Access, navigieren Sie zu View > S wie Abgelaufene Zertifikate und suchen Sie nach Ihrem abgelaufenen Zertifikat.
  5. Löschen Sie dieses Zertifikat und schließen Sie Keychain Access.

Reparieren Sie das abgelaufene Zwischenzertifikat auf Apache und Nginx

Apache

Bearbeiten Sie die Richtlinie SSLCertificateChainFile /path/to/DigiCertCA.crt, um nur ein Zertifikat einzuschließen.

Nginx

Bearbeiten Sie die Datei ssl_certificate /etc/ssl/Ihr_domain_name.pem so, dass sie nur das Serverzertifikat und sein ausstellendes Zwischenzertifikat enthält.

Abschließende Überlegungen

Abgelaufene Zwischenprodukte kommen selten vor, und Sie können nichts dagegen tun. Die einzige Lösung besteht darin, die Zertifikate von Ihrem System zu löschen. Mit dem Fortschritt der Sicherheitspraktiken sinkt der Bedarf an alten Zertifikaten, da immer weniger Menschen alte Geräte und Systeme verwenden.

Broken laptop vector erstellt von upklyak – www.freepik.com

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Tutorials