Eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT poate părea complexă de rezolvat, dar nu este la fel de dificilă ca alte erori de conexiune. Această problemă frecventă se poate întâmpla oricui și este adesea legată de probleme legate de browser sau de certificatul SSL.
Fie că sunteți un vizitator sau un proprietar de site web care observă acest lucru pe site-ul dvs., există soluții simple pe care le puteți încerca. În următorul ghid, veți afla cum să remediați eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT.
Dar, mai întâi, să vedem cum se manifestă în diferite browsere și care sunt cauzele:
Cuprins
- Ce este eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT?
- Ce cauzează eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT?
- Cum să remediați eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT ca vizitator al unui site web?
- Cum să remediați eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT ca proprietar de site web?
Ce este eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT?
Eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT este o problemă legată de securitate pe care o puteți întâlni în diferite medii, cum ar fi Chrome, Edge, Windows, Mac și Android.
Este un mesaj pe care sistemul îl afișează atunci când există o problemă cu certificatul SSL.
Această eroare apare de obicei atunci când clientul nu reușește să furnizeze un certificat valid serverului în timpul unei strângere de mână SSL sau din cauza unei configurări greșite a sistemului sau a browserului utilizatorului.
- ERR_BAD_SSL_CLIENT_AUTH_CERT în Chrome: Această eroare înseamnă că Chrome nu poate verifica certificatul SSL al site-ului pe care încercați să îl accesați. Acest lucru se poate datora faptului că sistemul dvs. nu are încredere în autoritatea de certificare (CA) sau poate exista o problemă cu setările browserului dvs.
- ERR_BAD_SSL_CLIENT_AUTH_CERT în Edge: La fel ca în Chrome, în Microsoft Edge, se întâmplă din aceleași motive, astfel încât soluțiile noastre ar trebui să funcționeze pentru orice browser și sistem.
- ERR_BAD_SSL_CLIENT_AUTH_CERT pe Windows: Această eroare poate fi declanșată de setările incorecte ale datei și orei de pe computerul dumneavoastră sau de o versiune de Windows depășită. Pentru a remedia problema, verificați certificatul, asigurați-vă că data și ora sistemului sunt corecte și actualizați Windows la cea mai recentă versiune.
- ERR_BAD_SSL_CLIENT__AUTH_CERT pe Mac: Pe Mac, această eroare semnifică probleme cu procesul de verificare a certificatului clientului SSL. Aceasta apare atunci când un site web pe care încercați să îl accesați necesită certificarea clientului SSL, dar browserul dvs. nu reușește să o furnizeze sau să o verifice corect.
- ERR_BAD_SSL_CLIENT_AUTH_CERT pe Android: Dacă folosiți un dispozitiv Android, înseamnă că browserul dvs. mobil nu reușește să autentifice certificatul clientului SSL cerut de un anumit site web. Dacă folosiți un VPN sau un proxy, dezactivați-l temporar.
Ce cauzează eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT?
Un lanț de certificate incomplet, uncertificat revocat sauexpirat, conflicte în memoria cache a browserului dvs., o neconcordanță între data și ora dispozitivului dvs. sau interferențe de la un software terț pot declanșa această eroare. Fiecare factor are un impact asupra procesului de handshake SSL/TLS, ceea ce duce la această problemă. Să le examinăm pe toate în detaliu.
Probleme legate de lanțul de certificate
Lanțul de certificate SSL este ca o scară de încredere: atunci când browserul dumneavoastră se conectează la un site web, acesta verifică o serie de certificate digitale pentru a confirma că site-ul web este sigur. Aceste certificate formează un lanț de la certificatul site-ului web la o autoritate de încredere, garantând că site-ul este legitim și că datele dumneavoastră sunt în siguranță.
În cazul în care o verigă din acest lanț este ruptă sau configurată greșit, sistemul sau browserul nu poate verifica autenticitatea serverului, ceea ce duce la apariția erorii err_bad_ssl_client_auth_cert.
Această problemă se poate datora unui certificat neactualizat, unui certificat intermediar lipsă sau unei ordini incorecte a certificatelor. Pentru a rezolva acest lucru este nevoie de o configurare adecvată, de actualizarea certificatului sau de încărcarea celor lipsă, despre care vom discuta în secțiunile următoare.
Certificat revocat sau expirat
O altă cauză a erorii ERR_BAD_SSL_CLIENT_AUTH_CERT este utilizarea de către sistemul dumneavoastră a unui certificat revocat sau expirat. Revocarea poate avea loc în cazul în care cheia privată a certificatului este compromisă sau dacă certificatul a fost emis din greșeală.
Pe de altă parte, certificatele au o durată de viață stabilită (un an) pentru a preveni utilizarea neautorizată sau rău intenționată. Dacă nu reușiți să vă reînnoiți certificatul la timp, browserele nu vor mai avea încredere în el. Asigurați-vă că certificatele dvs. sunt actualizate și verificați Lista de revocare a certificatelor dacă primiți această eroare.
Corupția cache-ului browserului
De ce corupția memoriei cache a browserului dvs. duce adesea la eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT?
Răspunsul simplu se află în modul în care browserul dumneavoastră stochează datele. Fișierele cache vă accelerează experiența de navigare, dar atunci când sunt corupte, pot cauza erori.
Browserul nu poate stabili o conexiune securizată dacă memoria cache conține date de certificat SSL depășite sau incorecte.
Data și ora dispozitivului necorespunzătoare
Data și ora greșite de pe dispozitivul dvs. pot declanșa, de asemenea, eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT. Acest lucru se datorează faptului că certificatele SSL au o perioadă de valabilitate de un an, iar dacă data și ora dispozitivului dvs. sunt în afara acestei perioade, serverul nu poate stabili o conexiune sigură.
Din fericire, este o soluție rapidă și ușoară. Tot ce trebuie să faceți este să aliniați setările locale de dată și oră cu ora universală. Vă vom arăta cum în secțiunea următoare.
Interferențe de la software-ul terților
Software-ul antivirus sau firewall poate bloca sau modifica involuntar certificatele SSL, provocând eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT.
Deși sunt concepute pentru a vă proteja dispozitivul, acestea pot fi puțin excesive. Verificați software-ul instalat și ajustați setările dacă este necesar. Luați în considerare posibilitatea de a le dezactiva temporar pentru a vedea dacă eroarea persistă. Dacă dispare, înseamnă că ați găsit vinovatul.
Versiune depășită a dispozitivului sau a browserului
Pe lângă problemele legate de software de la terți, este posibil să vă confruntați cu eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT dacă versiunea dispozitivului sau a browserului dvs. este depășită. Chrome, Edge și alte browsere utilizează o tehnologie specifică pentru a stabili o conexiune securizată, iar versiunile vechi pot să nu fie compatibile cu această tehnologie.
În mod similar, dacă sistemul de operare (OS) al dispozitivului dvs. este depășit, este posibil ca acesta să nu fie compatibil cu cele mai recente protocoale de securitate. Asigurați-vă întotdeauna că aveți cele mai recente versiuni de software pentru a preveni astfel de erori.
Cum să remediați eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT ca vizitator al unui site web?
Dacă vizitați un site web care afișează această eroare, încercați soluțiile noastre de mai jos și vedeți dacă problema persistă sau dispare. Dacă nu reușiți să scăpați de el, nu browserele și sistemul dvs. sunt problema. Eroarea provine din partea serverului web și numai administratorul sau proprietarul site-ului web o poate remedia.
Reglați setările de dată și oră ale dispozitivului dvs.
Iată cum puteți face acest lucru pe Windows și Mac:
Ferestre:
- Faceți clic dreapta pe ceasul din bara de activități.
- Selectați “Ajustați data/ora”.
- În fereastra Settings (Setări), activați/dezactivați “Set time automatically” (Setare automată a orei) sau faceți clic pe “Change” (Schimbare) pentru a regla manual.
Mac:
- Faceți clic pe meniul Apple și alegeți “System Preferences”.
- Selectați “Date & Time”.
- Deblocați setările făcând clic pe pictograma cu lacăt.
- Comutați “Set date and time automatically” (Setare automată a datei și orei) sau faceți clic pe oră pentru a o ajusta manual.
Reporniți browserul după efectuarea acestor modificări.
Ștergeți memoria cache și modulele cookie din browserul dvs. web
Memoria cache stochează fișiere temporare de pe site-urile pe care le-ați vizitat, ceea ce poate duce uneori la erori. Pe de altă parte, modulele cookie salvează informații specifice site-ului, cum ar fi detaliile de conectare. Ștergerea acestora va elimina orice fișiere corupte care ar putea cauza eroarea.
Vă vom arăta cum să ștergeți memoria cache și modulele cookie în Chrome, dar procesul este similar și în cazul altor browsere. Iată care sunt pașii:
- Deschideți Chrome și faceți clic pe cele trei puncte din colțul din dreapta sus.
- Selectați “Clear browsing data” (Ștergeți datele de navigare).
- Alegeți un interval de timp sau selectați “All time” pentru a șterge totul.
- Bifați “Cookie-uri și alte date de pe site” și “Imagini și fișiere în cache”.
- Faceți clic pe “Clear data” (Ștergeți datele) pentru a finaliza procesul.
Îndepărtați orice extensii conflictuale din browserul dvs.
Unele extensii pot interfera cu buna funcționare a site-urilor web. Pentru a identifica infractorul, dezactivați toate extensiile și apoi activați-le, una câte una, în timp ce reîmprospătați site-ul web de fiecare dată. Iată cum să faceți acest lucru pe Chrome:
- Deschideți Chrome și faceți clic pe cele trei puncte din colțul din dreapta sus.
- Selectați “Extensions”, apoi “Manage Extensions”.
- Dezactivați comutatorul de lângă extensia pe care doriți să o dezactivați. Alternativ, puteți debifa caseta “Activat” pentru fiecare extensie.
- Pentru a activa din nou, urmați aceiași pași și activați comutatorul sau bifați caseta “Enabled” (Activat).
Dezactivarea protocolului QUIC
QUIC (Quick UDP Internet Connections) este un protocol de nivel de transport dezvoltat de Google pentru a îmbunătăți performanța. Cu toate acestea, uneori poate interfera cu SSL/TLS, provocând această eroare.
Iată cum să îl dezactivați.
- Deschideți Chrome și tastați chrome://flags în bara de adrese.
- Apăsați “Enter” pentru a accesa funcțiile experimentale ale Chrome.
- Utilizați bara de căutare pentru a găsi “Experimental QUIC protocol”.
- Setați opțiunea la “Disabled” (Dezactivat) din meniul derulant.
- Reporniți Chrome pentru a aplica modificările.
Notă: Dezactivarea QUIC poate afecta unele servicii web. Dezactivați-l numai dacă este necesar și luați în considerare posibilitatea de a-l reactiva dacă eroarea persistă.
Dezactivați temporar software-ul antivirus
După dezactivarea protocolului QUIC, dezactivați temporar software-ul antivirus, deoarece acesta poate fi, de asemenea, un vinovat pentru eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT.
Pentru a-l dezactiva, localizați pictograma din bara de sarcini a programului antivirus specific, faceți clic dreapta și alegeți dezactivarea sau dezactivarea. Nu uitați că aceasta este doar o măsură scurtă, utilizată pentru depanare. Reactivați întotdeauna software-ul antivirus după ce ați terminat.
Dacă eroarea persistă și după acest pas, înseamnă că problema nu este cauzată de antivirusul dvs. și puteți trece la alte posibile soluții.
Asigurați-vă că dispozitivul dvs. este actualizat
Un sistem de operare învechit poate duce la probleme de incompatibilitate a software-ului, ceea ce poate duce la o serie de erori, inclusiv la cea în cauză.
Pentru a vă actualiza sistemul, accesați secțiunea “Setări” a dispozitivului și selectați “Actualizare și securitate”. Faceți clic pe “Check for updates” (Verifică actualizări) și, dacă sunt disponibile, descărcați-le și instalați-le. Nu uitați să reporniți dispozitivul după procesul de instalare.
Actualizarea dispozitivului dvs. vă asigură că utilizați cele mai recente patch-uri de securitate și îmbunătățiri de performanță. Acest pas rezolvă eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT și previne alte probleme potențiale.
Cum să remediați eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT ca proprietar de site web?
Dacă vedeți această eroare pe site-ul dvs. web, remedierea acesteia poate necesita un set de abilități tehnice, deoarece va trebui să vă ocupați de certificatul SSL și de eventualele probleme de pe server. Dar stați fără griji! Soluțiile noastre ar trebui să vă ajute!
Verificarea configurației certificatului SSL
Verificați de două ori configurația certificatului, asigurându-vă că este instalat corect și atribuit domeniului corect. Începeți prin a examina fișierele de configurare a certificatului SSL. Căutați orice discrepanțe, cum ar fi intrările greșite sau incorecte.
În continuare, confirmați că certificatul corespunde domeniului pe care trebuie să îl securizeze. Dacă eroarea persistă, luați în considerare posibilitatea de a apela la furnizorul de certificate sau la un administrator de sistem pentru asistență. Aceștia vă pot oferi instrucțiuni detaliate în funcție de mediul specific al serverului dumneavoastră.
Verificați setările de autentificare a clientului
Navigați la setările SSL/TLS ale serverului dvs. pentru a revizui cerințele de autentificare a clientului.
Este posibil ca serverul dvs. să necesite certificate de client, ceea ce poate cauza această eroare dacă clientul nu are un certificat valid.
În acest caz, puteți fie să dezactivați cerința privind certificatele clienților, fie să vă asigurați că fiecare client are un certificat corespunzător.
Asigurați-vă că lanțul de certificate SSL este corect
Lanțul de certificate este o secvență de certificate emise de către CA care pleacă de la certificatul SSL al site-ului dvs. și ajunge la un certificat rădăcină de încredere. În cazul în care o verigă din acest lanț este incorectă sau lipsește, aceasta poate cauza eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT.
Verificați dacă certificatele serverului, intermediar și rădăcină sunt corect instalate și înlănțuite. Utilizați un instrument de verificare SSL pentru a verifica instalarea certificatului. Dacă sunt detectate probleme, reconfigurați configurația SSL în mod corespunzător.
Nu uitați că fiecare certificat din lanț îl verifică pe cel de deasupra sa, deci trebuie să fie în ordinea corectă.
Reînnoiește-ți certificatul SSL
Dacă certificatul dumneavoastră a expirat, trebuie să îl reînnoiți imediat. Pe lângă faptul că vedeți o eroare de conexiune SSL, care vă deranjează, securitatea site-ului dvs. web poate fi amenințată.
Reînnoirea unui certificat SSL este ca și cum ați cumpăra unul nou. Trebuie să generați o nouă solicitare de semnare a certificatului și să o trimiteți către AC pentru validare.
După ce primiți fișierele SSL prin e-mail, va trebui să le încărcați pe serverul dvs., urmând același proces ca și în cazul în care instalați certificatul pentru prima dată.
Actualizarea software-ului serverului
Această eroare apare adesea din cauza unui software învechit sau a unor setări configurate greșit. Actualizarea regulată a software-ului serverului dvs. vă asigură că acesta este echipat cu cele mai recente patch-uri de securitate și corecturi de erori.
Începeți prin a verifica dacă sunt disponibile actualizări pentru software-ul serverului dumneavoastră. Dacă utilizați Apache, de exemplu, puteți utiliza comanda “apache2 -v” pentru a verifica versiunea curentă. Pentru Nginx, utilizați “nginx -v.”.
Dacă sunt disponibile actualizări, instalați-le. Nu uitați să faceți o copie de rezervă a datelor de pe server înainte de actualizare pentru a preveni pierderea datelor. După actualizare, reporniți serverul și verificați dacă eroarea persistă.
Concluzie
În concluzie, pentru a remedia eroarea ERR_BAD_SSL_CLIENT_AUTH_CERT, ar trebui să încercați metodele din acest ghid. În calitate de vizitator, verificarea setărilor browserului și actualizarea sistemului de operare pot fi de ajutor.
În cazul în care site-ul web este al dumneavoastră, asigurați-vă că certificatul SSL este valabil și instalat corespunzător. Nu uitați că un site web sigur și funcțional promovează încrederea și îmbunătățește experiența utilizatorului. Nu lăsați erorile SSL să vă împiedice să faceți acest lucru.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10