Fehlerbehebung bei SSL /TLS Browserfehler und Warnungen

Alle Anleitungen anzeigen

Browserfehler und Warnungen

Beim Zugriff auf Websites treten nur allzu häufig Browser-Fehlermeldungen auf:

Chrome-Vertrauenswarnung

Diese Nachrichten beginnen normalerweise mit einer fetten Überschrift, die dies angibt Ihre Verbindung ist nicht privat or Warnung: Mögliches Sicherheitsrisiko voraus. Diese Nachrichten können für Benutzer und Websitebesitzer frustrierend sein, insbesondere wenn der Eigentümer sich bemüht hat, seine Website mit einem SSL / zu sichern.TLS Zertifikat. Diese Fehler werden häufig durch Serverfehlkonfigurationen verursacht, die einfach zu beheben sind, sobald Sie die Grundursache kennen. In diesem Handbuch werden einige häufig auftretende Fehlkonfigurationen und die damit verbundenen Fehlermeldungen in verschiedenen Webbrowsern behandelt. Die zur Erstellung dieser Screenshots verwendeten Browser waren:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Kante 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Die Situationen, die wir behandeln werden, sind im folgenden Inhaltsverzeichnis aufgeführt.

Vergleichen Signaturzertifikate für E-Mails, Kunden und Dokumente von SSL.com ab nur 20.00 USD / Jahr.

VERGLEICH

Abgelaufenes Zertifikat

In diesen Fällen ist auf dem Server ein Zertifikat installiert, das seine Gültigkeitsdauer überschritten hat und ersetzt werden muss:

  • . NET::ERR_CERT_DATE_INVALID
  • Firefox: Die Fehlermeldung enthält den Text, The website is either misconfigured or your computer clock is set to the wrong time.und klicken Sie auf Fortgeschrittener Schaltfläche zeigt den Fehlercode SEC_ERROR_EXPIRED_CERTIFICATE.
    Die Website ist entweder falsch konfiguriert oder Ihre Computeruhr ist auf die falsche Zeit eingestellt.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Rand: DLG_FLAGS_SEC_CERT_DATE_INVALID (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (sichtbar nach dem Klicken Mehr Informationen Link auf Diese Seite ist nicht sicher Botschaft).
  • Safari: Die anfängliche Fehlermeldung besagt, dass This Connection is Not Private. Klicken Sie auf die Weiterlesen Die Schaltfläche zeigt eine Nachricht an, die mit beginnt Safari warns you when a website has an expired certificate. Sie können auch auf klicken Zertifikat anzeigen Link, um dies zu bestätigen.
    Diese Verbindung ist nicht privat
    Safari warnt Sie, wenn eine Website ein abgelaufenes Zertifikat hat.

Lösung: Erneuern Sie das Zertifikat der Website. Endbenutzer, bei denen dieser Fehler auftritt, sollten außerdem bestätigen, dass Datum und Uhrzeit auf ihrem Computer korrekt eingestellt sind.

nach oben

Der Domainname stimmt nicht mit dem Zertifikat überein

In diesen Fällen zeigt der Webserver ein Zertifikat an, das nicht mit dem Domänennamen übereinstimmt, auf den der Benutzer zugreifen möchte:

  • . NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (sichtbar nach dem Klicken Fortgeschrittener Taste an Warnung: Mögliches Sicherheitsrisiko voraus Seite ändern).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Rand: DLG_FLAGS_SEC_CERT_CN_INVALID (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
  • Safari: Generisch This Connection is Not Private Botschaft. Wenn Sie auf klicken Weiterlesen Knopf und dann der Zertifikat anzeigen Link können Sie bestätigen, dass der Domainname nicht mit dem Zertifikat übereinstimmt.
    Der Zertifikatsname stimmt nicht mit der Eingabe überein

Lösung: Stellen Sie sicher, dass die gemeinsamen Namen und / oder a Betreff alternativer Name Die im Zertifikat aufgeführte Liste entspricht dem Domainnamen der Website.

nach oben

Unvollständige Vertrauenskette

Wenn ein Webserver nicht vollständig ist Kette des Vertrauens einschließlich aller erforderlichen installierten Zwischenzertifikate können folgende Fehler auftreten:

  • . NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (sichtbar nach dem Klicken Fortgeschrittener Taste an Warnung: Mögliches Sicherheitsrisiko voraus Seite ändern).
    SEC_ERROR_UNKNOWN_ISSUER
    Hinweis: Möglicherweise wird dieser Fehler in Firefox nicht angezeigt, auch wenn er von anderen Browsern angezeigt wird. Dies liegt daran, dass Firefox Zwischenzertifikate in einem eigenen Zertifikatspeicher zwischenspeichert. Wenn Sie zuvor eine Website besucht haben, auf der auf Ihrem Server fehlende Zwischenprodukte enthalten sind, verwendet Firefox diese, um bei Bedarf eine vollständige Zertifikatkette zu erstellen.
  • Rand: DLG_FLAGS_INVALID_CA (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
    DLG_FLAGS_INVALID_CA
  • Safari: Generisch This Connection is Not Private Botschaft. Wenn Sie auf klicken Weiterlesen Knopf und dann der Zertifikat anzeigen Link können Sie bestätigen, dass das Zertifikat nicht vertrauenswürdig ist.
    Zertifikat ist nicht vertrauenswürdig

Lösung: Stellen Sie sicher, dass auf Ihrem Server eine vollständige Zertifikatkette installiert ist. Bitte beachten Sie unsere Artikel zur Diagnose und Behebung dieses Problems um mehr zu erfahren.

nach oben

Widerrufene Bescheinigung

Aufgrund von Serverkompromissen oder Compliance-Problemen müssen Zertifikate manchmal vor dem geplanten Ablaufdatum widerrufen werden (ein Beispiel finden Sie in der Seriennummernentropie Ausgabe von Anfang 2019). Wenn ein widerrufenes Zertifikat nicht ersetzt wird, werden folgende Fehlermeldungen angezeigt:

  • . NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Rand: ERROR_INTERNET_SEC_CERT_REVOKED (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (sichtbar nach dem Klicken Details Link auf Diese Seite ist nicht sicher Botschaft).
  • Safari: Generisch This Connection is Not Private Botschaft. Wenn Sie auf klicken Weiterlesen Knopf und dann der Zertifikat anzeigen Link können Sie bestätigen, dass das Zertifikat tatsächlich widerrufen wird.
    Zertifikat wird widerrufen

Lösung: Generieren Sie ein neues Website-Zertifikat, das mit einem gültigen, öffentlich vertrauenswürdigen Stamm- und Zwischenzertifikat verkettet ist.

Wir hoffen, dass dieses Handbuch Ihnen dabei geholfen hat, die (manchmal kryptischen) Fehlermeldungen zu entschlüsseln, die von Webbrowsern angezeigt werden, wenn sie auf ein problematisches SSL / stoßen.TLS Installation. Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer WissensbasisVielen Dank, dass Sie sich für SSL.com entschieden haben!
Twitter
Facebook
LinkedIn
Reddit
E-Mail

SSL.com-Support-Team

Autor - Inhaltsadministrator
Alle Artikel "

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil