Im Zusammenhang mit SSL-Zertifikaten bei URLs, die mit https:// beginnen, sieht man hin und wieder Fehlermeldungen, die so ähnlich aussehen wie folgende:

Certificates does not conform to algorithm constraints
SSLException: Connection has been shutdown: 


SSLHandshakeException: ValidatorException: PKIX path building failed: unable to find valid certification path to requested target


SSLHandshakeException: ValidatorException: PKIX path validation failed: CertPathValidatorException: timestamp check failed


Dies passiert oft unter folgenden Umständen:

  • Das von der URL verwendete SSL-Zertifikat ist abgelaufen: Erwerben Sie ein neues Zertifikat bzw. teilen Sie dies dem Betreiber mit, dessen HTTPS-URL sie aufrufen. 
  • oder das SSL-Zertifikat ist selbst signiert. Sie sollten keine selbst-signierten SSL-Zertifikate verwenden, sondern offiziell erworbene Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Informationen dazu erhalten Sie bei jedem Provider, der SSL-Zertifikate verkauft. Da dies auch ein potentielles Sicherheitsrisiko darstellt, kommt dieser Fehler. 
  • Mit anderen Worten: verwenden Sie nur gekaufte SSL-Zertifikate

 

Ein kleiner Tip: Rufen Sie die https:// URL einfach mal in Ihrem Web-Browser auf. In der Regel gibt auch ihr Browser eine Sicherheitswarnung mit weiterführenden Informationen aus. Oder verwenden Sie einen Dienst wie z.B. https://ssl-trust.com/SSL-Zertifikate/check