Cum să remediați eroarea de expirare a certificatului SSL intermediar expirat

Ultima actualizare pe de Dionisie Gitlan

Certificatele SSL funcționează discret în fundal și protejează datele sensibile de hoții cibernetici. Întregul ciclu de viață al unui certificat poate trece fără o singură problemă. Dar, uneori, utilizatorii se confruntă cu erori SSL enervante care necesită o remediere imediată.

Cele mai multe probleme legate de SSL sunt legate de partea serverului și provin dintr-o configurație defectuoasă sau dintr-o instalare necorespunzătoare. De exemplu, un certificat intermediar lipsă poate cauza întreruperi ale site-ului web. Cu toate acestea, în cazuri rare, un certificat root și intermediar pot expira și vă pot face site-ul web inaccesibil prin HTTPS.

Certificatul intermediar moștenit a expirat

Eroarea de certificat neîncredere este legată de certificatele intermediare moștenite, instalate la nivel local, care sunt păstrate pe sistemul dumneavoastră în scopuri de compatibilitate. Un astfel de exemplu este certificatul intermediar “DigiCert High Assurance EV Root CA”, care a expirat în 2014, la mult timp după ce a devenit inutil în timpul instalărilor SSL. Această problemă poate afecta sistemele cu certificat intermediar instalat sau memorat în memoria cache la nivel local. Mai jos vă prezentăm soluții rapide pentru clienții Windows, Mac, Apache și Nginx:

Remediați certificatul intermediar expirat pe Windows

Deoarece intermediarii moșteniți expirați nu mai sunt necesari, ștergerea lor va rezolva problema. Înainte de a șterge vinovatul, faceți o copie de rezervă a configurației existente, în cazul în care ceva nu merge bine.

  1. Deschideți Microsoft Management Console (MMC) făcând clic pe pictograma Windows din bara de activități și căutând “MMC”.
  2. Pentru a elimina certificatul, trebuie să adăugați certificatul “snap-in” în MMC. Snap-in-ul este un instrument intern din cadrul MMC care gestionează diferite elemente, inclusiv certificatele SSL.
  3. În coloana din stânga, găsiți Certificatele, faceți clic pe ele pentru a le selecta, apoi faceți clic pe Adăugare pentru a le muta în coloana din dreapta. În cele din urmă, faceți clic pe OK pentru a continua.
  4. În fereastra Certificates snap-in, selectați Computer Account.
  5. Apoi, în fereastra Select Computer (Selectare computer ), alegeți Local Computer: (computerul pe care rulează această consolă).
  6. Faceți clic pe Finish (Terminare), apoi faceți clic pe OK pentru a închide ecranul managerului de snap-in-uri.
  7. În coloana din stânga a MMC, ar trebui să vedeți o listă de certificate de pe computerul local.
  8. Pentru acest ghid, veți extinde Autoritatea de certificare rădăcină terță parte și veți găsi “DigiCert High Assurance EV Root CA”.
  9. Faceți clic dreapta pe el, selectați Proprieties, apoi în fila General , în Certificate Purposes, selectați Disable all purposes for this certificate, apoi faceți clic pe Apply.
  10. Reporniți PC-ul și asta este tot!

Remediați certificatul intermediar expirat pe Mac

Erorile de pe Mac OS X se datorează unui certificat intermediar instalat local în keychain-ul de conectare. Utilizatorii OS X pot rezolva problema prin ștergerea certificatului din Keystore de conectare folosind Keychain Access:

  1. Conectați-vă la computer cu un cont de administrator.
  2. Mergeți la Applications și deschideți folderul Utilities .
  3. Faceți dublu clic pe pictograma Keychain Access pentru a deschide aplicația de certificate.
  4. În Keychain Access, navigați la View > S cum Certificatele expirate și căutați certificatul expirat.
  5. Ștergeți acest certificat și închideți Keychain Access.

Remediați certificatul intermediar expirat pe Apache și Nginx

Apache

Modificați directiva SSLCertificateChainFile /path/to/DigiCertCA.crt pentru a include doar un singur certificat.

Nginx

Modificați ssl_certificat /etc/ssl/nume_domeniu_vostru.pem pentru a include doar certificatul serverului și certificatul intermediar care îl emite.

Concluzie

Intermediarii expirați sunt evenimente rare și nu puteți face nimic în privința lor. Singura soluție este să ștergeți certificatele din sistem. Pe măsură ce practicile de securitate progresează, nevoia de certificate vechi scade, deoarece tot mai puține persoane folosesc dispozitive și sisteme vechi.

Laptop rupt vector creat de upklyak – www.freepik.com

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.