SSL-сертификаты работают тихо в фоновом режиме и защищают конфиденциальные данные от кибер-воров. Весь жизненный цикл сертификата может пройти без единой проблемы. Но иногда пользователи сталкиваются с раздражающими ошибками SSL, которые требуют немедленного исправления.
Большинство проблем с SSL связано с сервером и возникает из-за неправильной конфигурации или неправильной установки. Например, отсутствие промежуточного сертификата может привести к перебоям в работе веб-сайта. Однако в редких случаях срок действия корневого и промежуточного сертификата может истечь, что сделает Ваш сайт недоступным по HTTPS.
Срок действия Legacy Intermediate Certificate истек
Ошибка недоверенного сертификата связана с локально установленными устаревшими промежуточными сертификатами, которые хранятся в Вашей системе в целях совместимости. Одним из таких примеров является промежуточный сертификат “DigiCert High Assurance EV Root CA”, срок действия которого истек в 2014 году, уже после того, как он стал ненужным при установке SSL. Эта проблема может повлиять на системы с локально кэшированным или установленным промежуточным сертификатом. Ниже мы приводим быстрые исправления для клиентов Windows, Mac, Apache и Nginx:
Исправьте просроченный промежуточный сертификат в Windows
Поскольку просроченные старые промежуточные продукты больше не нужны, их удаление решит проблему. Прежде чем удалять виновника, сделайте резервную копию существующей конфигурации, если что-то пойдет не так.
- Откройте Microsoft Management Console (MMC), нажав на значок Windows на панели задач и найдя “MMC”.
- Чтобы удалить сертификат, Вам нужно добавить “оснастку” сертификата в MMC. Оснастка – это внутренний инструмент в MMC, который управляет различными элементами, включая сертификаты SSL.
- В левой колонке найдите Сертификаты, нажмите на них, чтобы выбрать, затем нажмите Добавить , чтобы переместить их в правую колонку. Наконец, нажмите OK , чтобы продолжить.
- В окне оснастки Сертификаты выберите Учетная запись компьютера.
- Далее, в окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль).
- Нажмите Готово, а затем нажмите OK, чтобы закрыть экран менеджера оснасток.
- В левой колонке MMC Вы должны увидеть список сертификатов на Вашем локальном компьютере.
- В этом руководстве Вы развернете Корневой центр сертификации третьей стороны и найдете “DigiCert High Assurance EV Root CA”.
- Щелкните на нем правой кнопкой мыши, выберите Свойства, затем на вкладке Общие , в разделе Цели сертификата, выберите Отключить все цели для этого сертификата, затем нажмите Применить.
- Перезагрузите свой компьютер, и все!
Исправьте просроченный промежуточный сертификат на Mac
Ошибки в Mac OS X связаны с локально установленным промежуточным сертификатом в связке ключей для входа в систему. Пользователи OS X могут решить эту проблему, удалив сертификат из хранилища ключей входа в систему с помощью функции Keychain Access:
- Войдите в компьютер с учетной записью администратора.
- Перейдите в раздел Приложения и откройте папку Утилиты .
- Дважды щелкните по значку Keychain Access, чтобы открыть приложение для работы с сертификатами.
- В Keychain Access, перейдите к View >. S как Просроченные сертификаты и найдите свой просроченный сертификат.
- Удалите этот сертификат и закройте Keychain Access.
Исправьте просроченный промежуточный сертификат на Apache и Nginx
Apache
Отредактируйте директиву SSLCertificateChainFile /path/to/DigiCertCA.crt так, чтобы она включала только один сертификат.
Nginx
Отредактируйте файл ssl_certificate /etc/ssl/your_domain_name.pem, включив в него только сертификат сервера и выдающий его промежуточный сертификат.
Заключительные мысли
Просроченные промежуточные продукты – редкое явление, и Вы ничего не можете с ним поделать. Единственное решение – удалить сертификаты из Вашей системы. По мере развития методов обеспечения безопасности потребность в старых сертификатах уменьшается, поскольку все меньше людей используют старые устройства и системы.
Сломанный ноутбук вектор, созданный upklyak – www.freepik.com
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10