كيفية إصلاح خطأ شهادة SSL الوسيطة منتهية الصلاحية

تعمل شهادات SSL بهدوء في الخلفية وتحمي البيانات الحساسة من لصوص الإنترنت. يمكن أن تمر دورة حياة الشهادة بأكملها دون حدوث مشكلة واحدة. ولكن في بعض الأحيان، يواجه المستخدمون أخطاء SSL مزعجة تحتاج إلى إصلاح فوري.

معظم مشكلات SSL مرتبطة بالخادم وتنشأ من تكوين خاطئ أو تثبيت غير صحيح. على سبيل المثال، يمكن أن تتسبب الشهادة الوسيطة المفقودة في انقطاع الموقع الإلكتروني. ومع ذلك، في حالات نادرة، يمكن أن تنتهي صلاحية الشهادة الجذر والشهادة الوسيطة وتجعل موقعك الإلكتروني غير قابل للوصول إليه عبر HTTPS.

انتهت صلاحية الشهادة الوسيطة القديمة

يرتبط خطأ الشهادة غير الموثوق بها بالشهادات الوسيطة القديمة المثبتة محلياً والمحفوظة على النظام لديك لأغراض التوافق. ومن الأمثلة على ذلك شهادة وسيطة “DigiCert High Assurance EV Root CA” التي انتهت صلاحيتها في عام 2014، بعد فترة طويلة من عدم الحاجة إليها أثناء عمليات تثبيت SSL. يمكن أن تؤثر هذه المشكلة على الأنظمة ذات الشهادة الوسيطة المخزنة محلياً أو المثبتة محلياً. فيما يلي نقدم إصلاحات سريعة لعملاء ويندوز وماك وأباتشي و Nginx:

إصلاح الشهادة الوسيطة منتهية الصلاحية على نظام التشغيل Windows

بما أن الوسيطات القديمة منتهية الصلاحية لم تعد مطلوبة، فإن حذفها سيحل المشكلة. قبل أن تقوم بحذف المذنب، قم بعمل نسخة احتياطية من التكوين الموجود لديك إذا حدث خطأ ما.

1. افتح وحدة تحكم إدارة Microsoft Management Console (MMC) بالنقر فوق رمز Windows على شريط المهام والبحث عن “MMC”.
2. لإزالة الشهادة، تحتاج إلى إضافة “الأداة الإضافية” للشهادة إلى MMC. الأداة الإضافية هي أداة داخلية داخل MMC تدير عناصر مختلفة، بما في ذلك شهادات SSL.
3. في العمود الأيسر، ابحث عن الشهادات، وانقر عليها لتحديدها، ثم انقر فوق إضافة لنقلها إلى العمود الأيمن. أخيراً، انقر فوق موافق للمتابعة.
4. في نافذة الأداة الإضافية الشهادات، حدد حساب الكمبيوتر.
5. بعد ذلك، في نافذة تحديد الكمبيوتر، اختر الكمبيوتر المحلي: (الكمبيوتر الذي تعمل عليه وحدة التحكم هذه).
6. انقر فوق إنهاء، ثم انقر فوق موافق لإغلاق شاشة مدير الأدوات الإضافية.
7. في العمود الأيمن من MMC، يجب أن تشاهد قائمة بالشهادات الموجودة على الكمبيوتر المحلي.
8. بالنسبة لهذا الدليل، ستقوم بتوسيع المرجع المصدق الجذر لجهة خارجية وستجد “المرجع المصدق الجذري EV CA الجذر عالي الضمان لـ DigiCert.”
9. انقر بزر الماوس الأيمن فوقه، وحدد خصائص، ثم في علامة التبويب عام، في أغراض الشهادة، حدد تعطيل جميع الأغراض لهذه الشهادة، ثم انقر فوق تطبيق.
10. أعد تشغيل جهاز الكمبيوتر الخاص بك، وهذا كل شيء!

إصلاح الشهادة الوسيطة منتهية الصلاحية على نظام Mac

ترجع الأخطاء في نظام التشغيل Mac OS X إلى وجود شهادة وسيطة مثبتة محلياً في سلسلة مفاتيح تسجيل الدخول. يمكن لمستخدمي OS X إصلاح المشكلة عن طريق حذف الشهادة من مخزن مفاتيح تسجيل الدخول باستخدام الوصول إلى سلسلة المفاتيح:

1. قم بتسجيل الدخول إلى الكمبيوتر باستخدام حساب إداري.
2. انتقل إلى التطبيقات وافتح مجلد الأدوات المساعدة .
3. انقر مرتين على أيقونة Keychain Access لفتح تطبيق الشهادة.
4. في الوصول إلى سلسلة المفاتيح، انتقل إلى عرض > S كيف الشهادات منتهية الصلاحية وابحث عن شهادتك منتهية الصلاحية.
5. احذف هذه الشهادة وأغلق الوصول إلى سلسلة المفاتيح.

إصلاح الشهادة الوسيطة منتهية الصلاحية على Apache و Nginx

أباتشي

قم بتحرير التوجيه SSLCertificateChainChainFile /path/to/DigiCertCA.crt لتضمين شهادة واحدة فقط.

نغينكس

قم بتحرير شهادة ssl_certificate /etc/ssl/your_domain_name.pem لتضمين شهادة الخادم والشهادة الوسيطة المصدرة لها فقط.

الأفكار النهائية

تعتبر المواد الوسيطة منتهية الصلاحية من الحالات النادرة الحدوث، ولا يمكنك فعل شيء حيالها. الحل الوحيد هو حذف الشهادات من نظامك. مع تقدم الممارسات الأمنية، تتضاءل الحاجة إلى الشهادات القديمة، مع انخفاض عدد الأشخاص الذين يستخدمون الأجهزة والأنظمة القديمة.

متجه كمبيوتر محمول مكسور تم إنشاؤها بواسطة أبكليك – www.freepik.com