SSL प्रमाणपत्र पृष्ठभूमि में चुपचाप काम करते हैं और संवेदनशील डेटा को साइबर चोरों से बचाते हैं। एक संपूर्ण प्रमाणपत्र का जीवनचक्र एक भी समस्या के बिना गुजर सकता है। लेकिन कभी-कभी, उपयोगकर्ता कष्टप्रद एसएसएल त्रुटियों का अनुभव करते हैं जिन्हें तत्काल ठीक करने की आवश्यकता होती है।
अधिकांश एसएसएल मुद्दे सर्वर-साइड से संबंधित हैं और दोषपूर्ण कॉन्फ़िगरेशन या अनुचित स्थापना से उत्पन्न होते हैं। उदाहरण के लिए, एक लापता मध्यवर्ती प्रमाणपत्र वेबसाइट आउटेज का कारण बन सकता है। हालांकि, दुर्लभ मामलों में, रूट और मध्यवर्ती प्रमाणपत्र की समय सीमा समाप्त हो सकती है और आपकी वेबसाइट HTTPS पर पहुंच योग्य नहीं हो सकती है।
लीगेसी मध्यस्थ प्रमाणपत्र की समय सीमा समाप्त हो गई है
अविश्वसनीय प्रमाणपत्र त्रुटि स्थानीय रूप से स्थापित लीगेसी मध्यवर्ती प्रमाण पत्र जो संगतता उद्देश्यों के लिए आपके सिस्टम पर रखे जाते हैं से संबंधित है। ऐसा ही एक उदाहरण “DigiCert High Assurance EV Root CA” मध्यवर्ती प्रमाणपत्र है जो 2014 में समाप्त हो गया था, SSL इंस्टॉलेशन के दौरान यह अनावश्यक हो जाने के लंबे समय बाद। यह समस्या स्थानीय रूप से कैश्ड या स्थापित मध्यस्थ प्रमाण पत्र के साथ सिस्टम को प्रभावित कर सकते हैं। नीचे हम विंडोज, मैक, अपाचे और Nginx क्लाइंट के लिए त्वरित सुधार प्रस्तुत करते हैं:
Windows पर समय सीमा समाप्त मध्यस्थ प्रमाणपत्र को ठीक करें
चूंकि समय सीमा समाप्त विरासत मध्यवर्ती अब आवश्यक नहीं हैं, इसलिए उन्हें हटाने से समस्या हल हो जाएगी। अपराधी को हटाने से पहले, कुछ गलत होने पर अपने मौजूदा कॉन्फ़िगरेशन का बैकअप लें।
- कार्यपट्टी पर Windows चिह्न क्लिक करके और “MMC.” के लिए खोज कर Microsoft प्रबंधन कंसोल (MMC) खोलें।
- प्रमाण पत्र को निकालने के लिए, आप MMC करने के लिए प्रमाणपत्र “स्नैप-इन” जोड़ने की आवश्यकता है। स्नैप-इन एमएमसी के भीतर एक आंतरिक उपकरण है जो एसएसएल प्रमाणपत्र सहित विभिन्न तत्वों का प्रबंधन करता है।
- बाएं कॉलम पर, प्रमाणपत्र ढूंढें, इसे चुनने के लिए उस पर क्लिक करें , फिर इसे दाएं कॉलम में ले जाने के लिए जोड़ें पर क्लिक करें। अंत में, क्लिक करें ठीक जारी रखने के लिए।
- प्रमाण पत्र स्नैप-इन विंडो में, कंप्यूटर खाताका चयन करें।
- अगला, कंप्यूटर का चयन करें विंडो में, स्थानीय कंप्यूटर चुनें: (जिस कंप्यूटर पर यह कंसोल चल रहा है)।
- क्लिक करें,समाप्तपर राइट-क्लिक करें, और उसके बादOKस्नैप-इन प्रबंधक स्क्रीन को बंद करने के लिए।
- MMC के बाएँ हाथ के स्तंभ में, आप अपने स्थानीय कंप्यूटर पर प्रमाण पत्र की एक सूची देखना चाहिए।
- इस गाइड के लिए, आप तृतीय-पक्ष रूट प्रमाणन प्राधिकरण का विस्तार करेंगे और “DigiCert High Assurance EV Root CA” खोजेंगे।
- उस पर राइट-क्लिक करें, प्रोपराइटी चुनें, फिर जनरल टैब में, सर्टिफिकेट पर्पस में, इस सर्टिफिकेट के लिए सभी उद्देश्यों को अक्षम करें चुनें, फिर अप्लाई पर क्लिक करें।
- अपने पीसी को पुनरारंभ करें, और बस!
Mac पर समाप्त हो चुके मध्यवर्ती प्रमाणपत्र को ठीक करें
मैक ओएस एक्स पर त्रुटियां लॉगिन कीचेन में स्थानीय रूप से स्थापित मध्यवर्ती प्रमाणपत्र के कारण होती हैं। OS X उपयोगकर्ता किचेन एक्सेस का उपयोग करके अपने लॉगिन कीस्टोर से प्रमाणपत्र हटाकर समस्या को ठीक कर सकते हैं:
- एक प्रशासनिक खाते के साथ अपने कंप्यूटर में लॉग इन करें।
- एप्लिकेशन पर जाएं और यूटिलिटीज फोल्डर खोलें।
- प्रमाणपत्र अनुप्रयोग खोलने के लिए कीचेन ऐक्सेस आइकन पर डबल-क्लिक करें।
- Keychain Access में, S कैसे Expired Certificates देखें > पर नैविगेट करें और अपने समय-सीमा समाप्त प्रमाणपत्र की खोज करें।
- इस सर्टिफ़िकेट को डिलीट करें और कीचेन ऐक्सेस बंद करें।
Apache और Nginx पर समाप्त हो चुके मध्यवर्ती प्रमाणपत्र को ठीक करें
अपाचे
केवल एक प्रमाणपत्र शामिल करने के लिए SSLCertificateChainFile /path/to/DigiCertCA.crt निर्देश संपादित करें।
एनजीआईएनएक्स
केवल सर्वर प्रमाणपत्र और इसके जारी करने वाले मध्यवर्ती प्रमाणपत्र को शामिल करने के लिए /etc/ssl/your_domain_name.pem ssl_certificate संपादित करें।
अंतिम विचार
एक्सपायर्ड इंटरमीडिएट दुर्लभ घटनाएं हैं, और आप उनके बारे में कुछ नहीं कर सकते। एकमात्र समाधान आपके सिस्टम से प्रमाण पत्र हटाना है। जैसे-जैसे सुरक्षा प्रथाएं आगे बढ़ती हैं, पुराने उपकरणों और प्रणालियों का उपयोग करने वाले कम लोगों के साथ विरासत प्रमाणपत्रों की आवश्यकता कम होती जाती है।
upklyak द्वारा बनाया गया टूटा हुआ लैपटॉप वेक्टर – www.freepik.com
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10