Cómo solucionar el error de certificado SSL intermedio caducado

Los certificados SSL funcionan silenciosamente en segundo plano y protegen los datos sensibles de los ciberladrones. Todo el ciclo de vida de un certificado puede transcurrir sin un solo problema. Pero a veces, los usuarios experimentan molestos errores SSL que necesitan una solución inmediata.

La mayoría de los problemas de SSL están relacionados con el servidor y tienen su origen en una configuración defectuosa o una instalación incorrecta. Por ejemplo, la falta de un certificado intermedio puede provocar caídas del sitio web. Sin embargo, en raras ocasiones, un certificado raíz e intermedio puede caducar y hacer que su sitio web sea inaccesible a través de HTTPS.

El certificado intermedio heredado ha caducado

El error de certificado no fiable está relacionado con certificados intermedios heredados instalados localmente que se mantienen en su sistema por motivos de compatibilidad. Un ejemplo de ello es el certificado intermedio “DigiCert High Assurance EV Root CA” que expiró en 2014, mucho después de haber dejado de ser necesario durante las instalaciones SSL. Este problema puede afectar a los sistemas con el certificado intermedio instalado o almacenado localmente. A continuación presentamos soluciones rápidas para clientes Windows, Mac, Apache y Nginx:

Corregir el certificado intermedio caducado en Windows

Dado que los productos intermedios caducados ya no son necesarios, su eliminación solucionará el problema. Antes de eliminar al culpable, haz una copia de seguridad de la configuración existente por si algo va mal.

  1. Abra la Consola de administración de Microsoft (MMC) haciendo clic en el icono de Windows de la barra de tareas y buscando “MMC”.
  2. Para eliminar el certificado, debe añadir el “complemento” de certificado a MMC. El snap-in es una herramienta interna dentro de MMC que gestiona diferentes elementos, entre ellos los certificados SSL.
  3. En la columna de la izquierda, busque Certificados, haga clic en él para seleccionarlo y, a continuación, haga clic en Añadir para moverlo a la columna de la derecha. Por último, haga clic en Aceptar para continuar.
  4. En la ventana del complemento Certificados, seleccione Cuenta de equipo.
  5. A continuación, en la ventana Seleccionar equipo, elija Equipo local: (el equipo en el que se está ejecutando esta consola).
  6. Haga clic en Finalizar y, a continuación, en Aceptar para cerrar la pantalla del administrador de complementos.
  7. En la columna izquierda de MMC, debería ver una lista de certificados en su ordenador local.
  8. Para esta guía, ampliaría la Autoridad de Certificación Raíz de Terceros y encontraría la “DigiCert High Assurance EV Root CA”.
  9. Haga clic con el botón derecho en él, seleccione Propiedades y, a continuación, en la pestaña General , en Propósitos del certificado, seleccione Deshabilitar todos los propósitos para este certificado y, a continuación, haga clic en Aplicar.
  10. Reinicia tu PC, ¡y ya está!

Arreglar el certificado intermedio caducado en Mac

Los errores en Mac OS X se deben a un certificado intermedio instalado localmente en el llavero de inicio de sesión. Los usuarios de OS X pueden solucionar el problema eliminando el certificado de su almacén de claves de inicio de sesión mediante Acceso a Llaveros:

  1. Inicie sesión en su ordenador con una cuenta administrativa.
  2. Vaya a Aplicaciones y abra la carpeta Utilidades .
  3. Haga doble clic en el icono Acceso a Llaveros para abrir la aplicación de certificados.
  4. En Keychain Access, navegue hasta Ver > S cómo Certificados caducados y busque su certificado caducado.
  5. Elimine este certificado y cierre Keychain Access.

Corregir el certificado intermedio caducado en Apache y Nginx

Apache

Edite la directiva SSLCertificateChainFile /ruta/a/DigiCertCA.crt para incluir sólo un certificado.

Nginx

Edita el archivo ssl_certificate /etc/ssl/nombre_de_tu_dominio.pem para incluir sólo el certificado del servidor y su certificado intermedio emisor.

Reflexiones finales

Los productos intermedios caducados son raros y no se puede hacer nada al respecto. La única solución es eliminar los certificados de su sistema. A medida que avanzan las prácticas de seguridad, disminuye la necesidad de certificados heredados, ya que menos personas utilizan dispositivos y sistemas antiguos.

Broken laptop vector creado por upklyak – www.freepik.com

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.