• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

DST Root CA X3 • Zertifikat abgelaufen

Oran

Granny Smith
Registriert
14.04.10
Beiträge
15
Seit kurzem habe ich das Problem, dass beim Aufruf von verschiedenen Webseiten unter Chrome die Meldung erscheint, dass die Webseite nicht sicher sei. Nachdem ich soweit möglich alles geprüft habe, geht es noch immer nicht. Dabei erhalte ich z.B. die Meldung, dass das DST Root CA X3 Zertifikat abgelaufen ist. Ich habe einen iMac 27" von Mitte 2011 und El Capitan 10.11.6. Wie bekomme ich das Problem gelöst?
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.876
Falls der Web-Browser, den Du verwendest, bereits "ISRG Root X1" in der Liste seiner vertrauensvollen Stammzertifikate hat, kannst Du gar nichts tun, dann muss das Problem der Anbieter der jeweiligen Webseite lösen.

Falls "ISRG Root X1" nicht vorhanden ist, musst Du eine neuere Web-Browser-Version verwenden. (Manche Web-Browser verlassen sich auf das Betriebssystem. Dann müsste das Betriebssystem aktualisiert werden.)

"DST Root CA X3" bezieht sich auf eines der meistgenutzten Stammzertifikate. Das ist am 30.09.2021 um 16:01:15 Uhr abgelaufen. Viele Webseitenbetreiber aktualisieren zwar regelmäßig ihre eigenen Zertifikate, haben aber vergessen, dass bei manchen Servern auch die zugehörige Zertifikatskette eingestellt und abgespeichert werden muss. Wenn in dieser Kette noch die veralteten Zertifikate eingetragen sind, wird der Server als "unsicher" eingestuft, auch wenn sein eigenes Zertifikat aktuell ist.
 
Zuletzt bearbeitet:

golala

Erdapfel
Registriert
02.10.21
Beiträge
1
Hatte das gleiche Problem. Folgendes hat geholfen. Habe ich in einem anderen Forum gefunden:)


Alle Macbooks mit MacOS 10.11 verweigern seit 1.10.2021 Zugriff per HTTPS auf Seiten, die ein Zertifikat von Let's encrypt verwenden. Leider sind dadurch von diesen Geräten auch die Hilfeseiten von Let's encrypt selbst nicht zugreifbar.
:-(


Opera erlaub kein Fallback auf http, Safari nur anhand einer Ausnahmeliste, die für jede Seite einzeln per Passwort bestätigt werden muss.

Es gibt aber einen Ausweg:
Das neue Zertifakat, das bis 2035 gültig ist, kann von Hand im Schlüsselbund von MacOS installiert werden.

For older macOS, try:
1. downloading certificate from
or

2. Open the Keychain Access app (Schlüsselbundverwaltung)
and dragging that file into the System folder of that app.

3. then find the ISRG Root X1 certificate in the System folder and double click on it,
Open the Trust menu and change "Use System Defaults" to "Always Trust",
then close that and enter your password to confirm the change (if prompted).