Cara Memperbaiki Kesalahan Sertifikat SSL Perantara yang Kedaluwarsa

Sertifikat SSL bekerja secara diam-diam di latar belakang dan melindungi data sensitif dari pencuri dunia maya. Seluruh siklus hidup sertifikat dapat berlalu tanpa satu pun masalah. Namun terkadang, pengguna mengalami kesalahan SSL yang mengganggu yang membutuhkan perbaikan segera.

Sebagian besar masalah SSL terkait dengan sisi server dan berasal dari konfigurasi yang salah atau instalasi yang tidak tepat. Misalnya, sertifikat perantara yang hilang dapat menyebabkan pemadaman situs web. Namun, dalam kasus yang jarang terjadi, sertifikat root dan menengah dapat kedaluwarsa dan membuat situs web Anda tidak dapat diakses melalui HTTPS.

Sertifikat Menengah Lama Telah Berakhir Masa Berlakunya

Kesalahan sertifikat yang tidak dipercaya terkait dengan sertifikat perantara lama yang diinstal secara lokal yang disimpan di sistem Anda untuk tujuan kompatibilitas. Salah satu contohnya adalah sertifikat menengah “DigiCert High Assurance EV Root CA” yang telah kedaluwarsa pada tahun 2014, lama setelah tidak lagi diperlukan saat instalasi SSL. Masalah ini dapat memengaruhi sistem dengan sertifikat perantara yang di-cache secara lokal atau diinstal. Di bawah ini kami menyajikan perbaikan cepat untuk klien Windows, Mac, Apache, dan Nginx:

Memperbaiki sertifikat perantara yang kedaluwarsa di Windows

Karena perantara warisan yang sudah kedaluwarsa tidak lagi diperlukan, menghapusnya akan menyelesaikan masalah. Sebelum Anda menghapus pelakunya, cadangkan konfigurasi yang ada jika terjadi kesalahan.

1. Buka Microsoft Management Console (MMC) dengan mengeklik ikon Windows pada bilah tugas dan mencari “MMC”.
2. Untuk menghapus sertifikat, Anda perlu menambahkan “snap-in” sertifikat ke MMC. Snap-in adalah alat internal di dalam MMC yang mengelola berbagai elemen, termasuk sertifikat SSL.
3. Pada kolom kiri, cari Sertifikat, klik untuk memilihnya, lalu klik Tambah untuk memindahkannya ke kolom kanan. Terakhir, klik OK untuk melanjutkan.
4. Pada jendela snap-in Certificates, pilih Computer Account.
5. Selanjutnya, di jendela Select Computer (Pilih Komputer ), pilih Local Computer: (komputer tempat konsol ini dijalankan).
6. Klik Finish (Selesai), lalu klik OK untuk menutup layar snap-in manager.
7. Pada kolom sebelah kiri MMC, Anda akan melihat daftar sertifikat pada komputer lokal Anda.
8. Untuk panduan ini, Anda akan memperluas Otoritas Sertifikasi Root Pihak Ketiga dan menemukan “DigiCert High Assurance EV Root CA.”
9. Klik kanan padanya, pilih Properti, lalu di Tab Umum , di Tujuan Sertifikat, pilih Nonaktifkan semua tujuan untuk sertifikat ini , lalu klik Terapkan.
10. Nyalakan ulang PC Anda, dan selesai!

Memperbaiki sertifikat perantara yang kedaluwarsa di Mac

Kesalahan pada Mac OS X disebabkan oleh sertifikat perantara yang diinstal secara lokal di gantungan kunci masuk. Pengguna OS X dapat memperbaiki masalah ini dengan menghapus sertifikat dari Login Keystore mereka menggunakan Keychain Access:

1. Masuk ke komputer Anda dengan akun administratif.
2. Buka Aplikasi dan buka folder Utilitas .
3. Klik dua kali pada ikon Akses Rantai Kunci untuk membuka aplikasi sertifikat.
4. Di Akses Rantai Kunci, arahkan ke Lihat > Sbagaimana Sertifikat Kedaluwarsa dan mencari sertifikat kedaluwarsa Anda.
5. Hapus sertifikat ini dan tutup Akses Rantai Kunci.

Memperbaiki sertifikat perantara yang kedaluwarsa pada Apache dan Nginx

Apache

Edit arahan SSLCertificateChainFile /path/to/DigiCertCA.crt untuk menyertakan hanya satu sertifikat.

Nginx

Edit ssl_certificate /etc/ssl/your_domain_name.pem untuk menyertakan hanya sertifikat server dan sertifikat perantara penerbitnya.

Pikiran terakhir

Perantara yang kedaluwarsa jarang terjadi, dan Anda tidak dapat melakukan apa pun untuk mengatasinya. Satu-satunya solusi adalah menghapus sertifikat dari sistem Anda. Seiring dengan kemajuan praktik keamanan, kebutuhan akan sertifikat lama semakin berkurang, dengan semakin sedikitnya orang yang menggunakan perangkat dan sistem lama.

Vektor laptop rusak yang dibuat oleh upklyak – www.freepik.com