Como corrigir o erro de certificado SSL intermediário expirado

Atualizado em por Dionisie Gitlan

Os certificados SSL funcionam silenciosamente em segundo plano e protegem os dados confidenciais contra ladrões cibernéticos. Todo o ciclo de vida de um certificado pode passar sem um único problema. Mas, às vezes, os usuários experimentam erros de SSL irritantes que precisam de uma correção imediata.

A maioria dos problemas de SSL está relacionada ao lado do servidor e se origina de uma configuração defeituosa ou de uma instalação inadequada. Por exemplo, um certificado intermediário ausente pode causar interrupções no site. No entanto, em casos raros, um certificado raiz e intermediário pode expirar e tornar seu site inacessível por HTTPS.

O certificado intermediário legado expirou

O erro de certificado não confiável está relacionado a certificados intermediários legados instalados localmente que são mantidos em seu sistema para fins de compatibilidade. Um exemplo disso é o certificado intermediário “DigiCert High Assurance EV Root CA” que expirou em 2014, muito depois de ter se tornado desnecessário durante as instalações SSL. Esse problema pode afetar os sistemas com o certificado intermediário instalado ou armazenado em cache localmente. A seguir, apresentamos correções rápidas para clientes Windows, Mac, Apache e Nginx:

Corrigir o certificado intermediário expirado no Windows

Como os intermediários legados expirados não são mais necessários, a exclusão deles resolverá o problema. Antes de excluir o culpado, faça backup da configuração existente caso algo dê errado.

  1. Abra o Console de Gerenciamento da Microsoft (MMC) clicando no ícone do Windows na barra de tarefas e procurando por “MMC”.
  2. Para remover o certificado, você precisa adicionar o “snap-in” do certificado ao MMC. O snap-in é uma ferramenta interna do MMC que gerencia diferentes elementos, inclusive os certificados SSL.
  3. Na coluna da esquerda, localize Certificados, clique nele para selecioná-lo e, em seguida, clique em Adicionar para movê-lo para a coluna da direita. Por fim, clique em OK para continuar.
  4. Na janela do snap-in Certificados, selecione Conta do computador.
  5. Em seguida, na janela Selecionar computador, escolha Computador local: (o computador em que este console está sendo executado).
  6. Clique em Finish(Concluir) e, em seguida, clique em OK para fechar a tela do gerenciador de snap-in.
  7. Na coluna esquerda do MMC, você deverá ver uma lista de certificados em seu computador local.
  8. Para este guia, você expandiria a autoridade de certificação raiz de terceiros e encontraria a “DigiCert High Assurance EV Root CA”.
  9. Clique com o botão direito do mouse, selecione Propriedades e, na guia Geral , em Finalidades do certificado, selecione Desativar todas as finalidades para este certificado e clique em Aplicar.
  10. Reinicie seu PC e pronto!

Corrigir o certificado intermediário expirado no Mac

Os erros no Mac OS X são devidos a um certificado intermediário instalado localmente no chaveiro de login. Os usuários do OS X podem corrigir o problema excluindo o certificado do repositório de chaves de login usando o Keychain Access:

  1. Faça login em seu computador com uma conta administrativa.
  2. Vá para Aplicativos e abra a pasta Utilitários .
  3. Clique duas vezes no ícone do Keychain Access para abrir o aplicativo de certificado.
  4. No Keychain Access, , navegue até View > S como Certificados expirados e procure seu certificado expirado.
  5. Exclua esse certificado e feche o Keychain Access.

Corrigir o certificado intermediário expirado no Apache e no Nginx

Apache

Edite a diretiva SSLCertificateChainFile /path/to/DigiCertCA.crt para incluir apenas um certificado.

Nginx

Edite o arquivo ssl_certificate /etc/ssl/your_domain_name.pem para incluir apenas o certificado do servidor e seu certificado intermediário de emissão.

Considerações finais

Intermediários expirados são ocorrências raras, e você não pode fazer nada a respeito. A única solução é excluir os certificados de seu sistema. Com o avanço das práticas de segurança, a necessidade de certificados legados diminui, pois menos pessoas usam dispositivos e sistemas antigos.

Vetor de laptop quebrado criado por upklyak – www.freepik.com

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Tutoriais