Ungültiges oder abgelaufenes SSL-Zertifikat

Im Zusammenhang mit SSL-Zertifikaten bei URLs, die mit https:// beginnen, sieht man hin und wieder Fehlermeldungen, die so ähnlich aussehen wie folgende:

Certificates does not conform to algorithm constraints

SSLException: Connection has been shutdown: SSLHandshakeException: ValidatorException: PKIX path building failed: unable to find valid certification path to requested target

SSLHandshakeException: ValidatorException: PKIX path validation failed: CertPathValidatorException: timestamp check failed

Dies passiert oft unter folgenden Umständen:

  • Das von der URL verwendete SSL-Zertifikat ist abgelaufen: Erwerben Sie ein neues Zertifikat bzw. teilen Sie dies dem Betreiber mit, dessen HTTPS-URL sie aufrufen.
  • oder das SSL-Zertifikat ist selbst signiert. Sie sollten keine selbst-signierten SSL-Zertifikate verwenden, sondern offiziell erworbene Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Informationen dazu erhalten Sie bei jedem Provider, der SSL-Zertifikate verkauft. Da dies auch ein potentielles Sicherheitsrisiko darstellt, kommt dieser Fehler.
  • Mit anderen Worten: verwenden Sie nur gekaufte SSL-Zertifikate

Ein kleiner Tip: Rufen Sie die https:// URL einfach mal in Ihrem Web-Browser auf. In der Regel gibt auch ihr Browser eine Sicherheitswarnung mit weiterführenden Informationen aus. Oder verwenden Sie einen Dienst wie z.B. SSL-Zertifikat überprüfen • SSL-Trust