Как исправить ошибку просроченного промежуточного SSL-сертификата

SSL-сертификаты работают тихо в фоновом режиме и защищают конфиденциальные данные от кибер-воров. Весь жизненный цикл сертификата может пройти без единой проблемы. Но иногда пользователи сталкиваются с раздражающими ошибками SSL, которые требуют немедленного исправления.

Большинство проблем с SSL связано с сервером и возникает из-за неправильной конфигурации или неправильной установки. Например, отсутствие промежуточного сертификата может привести к перебоям в работе веб-сайта. Однако в редких случаях срок действия корневого и промежуточного сертификата может истечь, что сделает Ваш сайт недоступным по HTTPS.

Срок действия Legacy Intermediate Certificate истек

Ошибка недоверенного сертификата связана с локально установленными устаревшими промежуточными сертификатами, которые хранятся в Вашей системе в целях совместимости. Одним из таких примеров является промежуточный сертификат “DigiCert High Assurance EV Root CA”, срок действия которого истек в 2014 году, уже после того, как он стал ненужным при установке SSL. Эта проблема может повлиять на системы с локально кэшированным или установленным промежуточным сертификатом. Ниже мы приводим быстрые исправления для клиентов Windows, Mac, Apache и Nginx:

Исправьте просроченный промежуточный сертификат в Windows

Поскольку просроченные старые промежуточные продукты больше не нужны, их удаление решит проблему. Прежде чем удалять виновника, сделайте резервную копию существующей конфигурации, если что-то пойдет не так.

  1. Откройте Microsoft Management Console (MMC), нажав на значок Windows на панели задач и найдя “MMC”.
  2. Чтобы удалить сертификат, Вам нужно добавить “оснастку” сертификата в MMC. Оснастка – это внутренний инструмент в MMC, который управляет различными элементами, включая сертификаты SSL.
  3. В левой колонке найдите Сертификаты, нажмите на них, чтобы выбрать, затем нажмите Добавить , чтобы переместить их в правую колонку. Наконец, нажмите OK , чтобы продолжить.
  4. В окне оснастки Сертификаты выберите Учетная запись компьютера.
  5. Далее, в окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль).
  6. Нажмите Готово, а затем нажмите OK, чтобы закрыть экран менеджера оснасток.
  7. В левой колонке MMC Вы должны увидеть список сертификатов на Вашем локальном компьютере.
  8. В этом руководстве Вы развернете Корневой центр сертификации третьей стороны и найдете “DigiCert High Assurance EV Root CA”.
  9. Щелкните на нем правой кнопкой мыши, выберите Свойства, затем на вкладке Общие , в разделе Цели сертификата, выберите Отключить все цели для этого сертификата, затем нажмите Применить.
  10. Перезагрузите свой компьютер, и все!

Исправьте просроченный промежуточный сертификат на Mac

Ошибки в Mac OS X связаны с локально установленным промежуточным сертификатом в связке ключей для входа в систему. Пользователи OS X могут решить эту проблему, удалив сертификат из хранилища ключей входа в систему с помощью функции Keychain Access:

  1. Войдите в компьютер с учетной записью администратора.
  2. Перейдите в раздел Приложения и откройте папку Утилиты .
  3. Дважды щелкните по значку Keychain Access, чтобы открыть приложение для работы с сертификатами.
  4. В Keychain Access, перейдите к View >. S как Просроченные сертификаты и найдите свой просроченный сертификат.
  5. Удалите этот сертификат и закройте Keychain Access.

Исправьте просроченный промежуточный сертификат на Apache и Nginx

Apache

Отредактируйте директиву SSLCertificateChainFile /path/to/DigiCertCA.crt так, чтобы она включала только один сертификат.

Nginx

Отредактируйте файл ssl_certificate /etc/ssl/your_domain_name.pem, включив в него только сертификат сервера и выдающий его промежуточный сертификат.

Заключительные мысли

Просроченные промежуточные продукты – редкое явление, и Вы ничего не можете с ним поделать. Единственное решение – удалить сертификаты из Вашей системы. По мере развития методов обеспечения безопасности потребность в старых сертификатах уменьшается, поскольку все меньше людей используют старые устройства и системы.

Сломанный ноутбук вектор, созданный upklyak – www.freepik.com

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.