Im Zusammenhang mit SSL-Zertifikaten bei URLs, die mit https:// beginnen, sieht man hin und wieder Fehlermeldungen, die so ähnlich aussehen wie folgende:
Certificates does not conform to algorithm constraints
SSLException: Connection has been shutdown: SSLHandshakeException: ValidatorException: PKIX path building failed: unable to find valid certification path to requested target
SSLHandshakeException: ValidatorException: PKIX path validation failed: CertPathValidatorException: timestamp check failed
Dies passiert oft unter folgenden Umständen:
- Das von der URL verwendete SSL-Zertifikat ist abgelaufen: Erwerben Sie ein neues Zertifikat bzw. teilen Sie dies dem Betreiber mit, dessen HTTPS-URL sie aufrufen.
- oder das SSL-Zertifikat ist selbst signiert. Sie sollten keine selbst-signierten SSL-Zertifikate verwenden, sondern offiziell erworbene Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Informationen dazu erhalten Sie bei jedem Provider, der SSL-Zertifikate verkauft. Da dies auch ein potentielles Sicherheitsrisiko darstellt, kommt dieser Fehler.
- Mit anderen Worten: verwenden Sie nur gekaufte SSL-Zertifikate
Ein kleiner Tip: Rufen Sie die https:// URL einfach mal in Ihrem Web-Browser auf. In der Regel gibt auch ihr Browser eine Sicherheitswarnung mit weiterführenden Informationen aus. Oder verwenden Sie einen Dienst wie z.B. SSL-Zertifikat überprüfen • SSL-Trust