Kunden erhalten Zertifikatsfehlermeldungen, wenn sie versuchen, über HTTPS-Verbindungen auf meine Website zuzugreifen. Wie löse ich das?

Lesedauer: 3 Minute
0

Ich verwende ein Zertifikat von AWS Certificate Manager (ACM). Meine Kunden erhalten Warnmeldungen, die besagen, dass die Verbindung nicht sicher oder privat ist. Was kann ich tun, um diese Zertifikatsfehlermeldungen zu beheben?

Kurzbeschreibung

Wenn Sie HTTPS-Verbindungen verwenden, ist ein Serverzertifikat erforderlich. Ein Serverzertifikat ist eine x.509 v3-Datenstruktur, die von einer Zertifizierungsstelle (CA) unterzeichnet wurde. Ein Serverzertifikat enthält den Namen des Servers, die Gültigkeitsdauer, den öffentlichen Schlüssel und andere Daten. Wenn Ihr Browser auf den Webserver zugreift, müssen alle Datenfelder gültig sein. Ihr Browser betrachtet ungültige Datenfelder als unsichere Verbindung.

Sie können eine Zertifikatsfehlermeldung erhalten, wenn:

  • Das Zertifikat ist für den Namen des Servers nicht gültig.
  • Das Zertifikat ist abgelaufen.
  • Das SSL/TLS-Zertifikat für die Website ist nicht vertrauenswürdig.
  • Ihre Verbindung ist nicht vollständig gesichert.

Behebung

Das Zertifikat ist für den Namen des Servers nicht gültig

Überprüfen Sie die Domain, auf die Sie zugreifen, und dann die Domainnamen, die in Ihrem Zertifikat enthalten sind. Sie können den Domänennamen mit Hilfe Ihres Browsers und durch Überprüfung der Zertifikatsdetails einsehen. Die Domäne in der URL muss mit mindestens einem der im Zertifikat enthaltenen Domänennamen übereinstimmen.

Wenn Sie einen Platzhalternamen (*) verwenden, entspricht der Platzhalter nur einer Subdomain-Ebene. Zum Beispiel kann *.example.com login.example.com und test.example.com schützen, aber der Platzhalter kann nicht test.login.example.com oder example.com schützen. Wenn Ihre Website unter example.com und www.example.com erreichbar ist, können Sie Ihrem Zertifikat mehrere Domainnamen hinzufügen, um andere mögliche Domain- und Subdomainnamen Ihrer Website abzudecken.

Das Zertifikat ist abgelaufen

Wenn Sie ein von ACM ausgestelltes Zertifikat verwenden, versucht ACM, das Zertifikat automatisch zu erneuern. Wenn das Zertifikat abgelaufen ist, müssen Sie ein neues Zertifikat ausstellen oder importieren. Nachdem ein neues Zertifikat ausgestellt wurde, stellen Sie sicher, dass Ihre DNS-Einträge auf die AWS-Ressource (z. B. einen Load Balancer) verweisen, in der das ACM-Zertifikat verwendet wird. Weitere Informationen finden Sie unter Problembehandlung bei der verwalteten Zertifikatserneuerung.

Das SSL/TLS-Zertifikat für die Website ist nicht vertrauenswürdig

Die von ACM ausgestellten Zertifikate werden von den meisten modernen Browsern, Betriebssystemen und mobilen Geräten als vertrauenswürdig eingestuft. Aktualisieren Sie Ihren Browser auf die neueste Version, oder versuchen Sie, von einem anderen Computer und Browser aus auf die Domain zuzugreifen. Wenn Sie ein selbstsigniertes Zertifikat mit AWS Certificate Manager (ACM) importiert haben, können manche Browser dem Zertifikat nicht vertrauen. Um diesen Fehler zu beheben, fordern Sie mit ACM ein öffentliches Zertifikat an oder wenden Sie sich an Ihre CA.

Ihre Verbindung ist nicht vollständig gesichert

Gemischte Inhalte können auftreten, wenn eine erste Anfrage und Teile der Webseite über HTTPS und andere Teile über HTTP aufgebaut werden. Webseitenbesucher sehen die Fehlermeldung "Ihre Verbindung ist nicht vollständig gesichert" mit gemischtem Inhalt. Dies liegt daran, dass Webseitenelemente in Ihrem Quellcode HTTP anstelle von HTTPS verwenden. Um diesen Fehler zu beheben, aktualisieren Sie Ihren Quellcode, um alle Ressourcen auf Ihrer Seite über HTTPS zu laden.


Ähnliche Informationen

Wie lade ich SSL-Zertifikate für meinen Classic Load Balancer hoch, um zu verhindern, dass Clients die Fehlermeldung "nicht vertrauenswürdiges Zertifikat" erhalten?

Listener für Ihren Classic Load Balancer

Zertifikate in AWS Certificate Manager importieren