Os certificados SSL funcionam silenciosamente em segundo plano e protegem os dados confidenciais contra ladrões cibernéticos. Todo o ciclo de vida de um certificado pode passar sem um único problema. Mas, às vezes, os usuários experimentam erros de SSL irritantes que precisam de uma correção imediata.
A maioria dos problemas de SSL está relacionada ao lado do servidor e se origina de uma configuração defeituosa ou de uma instalação inadequada. Por exemplo, um certificado intermediário ausente pode causar interrupções no site. No entanto, em casos raros, um certificado raiz e intermediário pode expirar e tornar seu site inacessível por HTTPS.
O certificado intermediário legado expirou
O erro de certificado não confiável está relacionado a certificados intermediários legados instalados localmente que são mantidos em seu sistema para fins de compatibilidade. Um exemplo disso é o certificado intermediário “DigiCert High Assurance EV Root CA” que expirou em 2014, muito depois de ter se tornado desnecessário durante as instalações SSL. Esse problema pode afetar os sistemas com o certificado intermediário instalado ou armazenado em cache localmente. A seguir, apresentamos correções rápidas para clientes Windows, Mac, Apache e Nginx:
Corrigir o certificado intermediário expirado no Windows
Como os intermediários legados expirados não são mais necessários, a exclusão deles resolverá o problema. Antes de excluir o culpado, faça backup da configuração existente caso algo dê errado.
- Abra o Console de Gerenciamento da Microsoft (MMC) clicando no ícone do Windows na barra de tarefas e procurando por “MMC”.
- Para remover o certificado, você precisa adicionar o “snap-in” do certificado ao MMC. O snap-in é uma ferramenta interna do MMC que gerencia diferentes elementos, inclusive os certificados SSL.
- Na coluna da esquerda, localize Certificados, clique nele para selecioná-lo e, em seguida, clique em Adicionar para movê-lo para a coluna da direita. Por fim, clique em OK para continuar.
- Na janela do snap-in Certificados, selecione Conta do computador.
- Em seguida, na janela Selecionar computador, escolha Computador local: (o computador em que este console está sendo executado).
- Clique em Finish(Concluir) e, em seguida, clique em OK para fechar a tela do gerenciador de snap-in.
- Na coluna esquerda do MMC, você deverá ver uma lista de certificados em seu computador local.
- Para este guia, você expandiria a autoridade de certificação raiz de terceiros e encontraria a “DigiCert High Assurance EV Root CA”.
- Clique com o botão direito do mouse, selecione Propriedades e, na guia Geral , em Finalidades do certificado, selecione Desativar todas as finalidades para este certificado e clique em Aplicar.
- Reinicie seu PC e pronto!
Corrigir o certificado intermediário expirado no Mac
Os erros no Mac OS X são devidos a um certificado intermediário instalado localmente no chaveiro de login. Os usuários do OS X podem corrigir o problema excluindo o certificado do repositório de chaves de login usando o Keychain Access:
- Faça login em seu computador com uma conta administrativa.
- Vá para Aplicativos e abra a pasta Utilitários .
- Clique duas vezes no ícone do Keychain Access para abrir o aplicativo de certificado.
- No Keychain Access, , navegue até View > S como Certificados expirados e procure seu certificado expirado.
- Exclua esse certificado e feche o Keychain Access.
Corrigir o certificado intermediário expirado no Apache e no Nginx
Apache
Edite a diretiva SSLCertificateChainFile /path/to/DigiCertCA.crt para incluir apenas um certificado.
Nginx
Edite o arquivo ssl_certificate /etc/ssl/your_domain_name.pem para incluir apenas o certificado do servidor e seu certificado intermediário de emissão.
Considerações finais
Intermediários expirados são ocorrências raras, e você não pode fazer nada a respeito. A única solução é excluir os certificados de seu sistema. Com o avanço das práticas de segurança, a necessidade de certificados legados diminui, pois menos pessoas usam dispositivos e sistemas antigos.
Vetor de laptop quebrado criado por upklyak – www.freepik.com
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10