Wie man den Fehler “ERR_PROXY_CERTIFICATE_INVALID” behebt. Schritt-für-Schritt-Anleitung

/ troubleshooting / By




Wie man den Fehler “ERR_PROXY_CERTIFICATE_INVALID” behebt. Schritt-für-Schritt-Anleitung






So beheben Sie den Fehler “ERR_PROXY_CERTIFICATE_INVALID”

Praktische Anleitung zur Lösung des Fehlers “ERR_PROXY_CERTIFICATE_INVALID”. Erfahren Sie, wie Sie Zertifikate überprüfen, importieren, neu erstellen und Browser- sowie Systemeinstellungen anpassen können, um den Fehler zu beseitigen. Beheben Sie Probleme wie ungültige Zertifikatsnamen, abgelaufene Zertifikate oder durch Sicherheitsprogramme blockierte Verbindungen.

Nutzen Sie unseren kostenlosen Chatbot, der speziell darauf programmiert ist, technische Probleme wie diese zu lösen.

Wichtigste Erkenntnisse:

  1. Überprüfung der Zertifikatsausstellung: Stellen Sie sicher, dass das Zertifikat korrekt ausgestellt wurde und der Hostname übereinstimmt.
  2. Zertifikat einfügen: Verwenden Sie certutil für Chrome, um das Zertifikat in die Schlüsselkette zu importieren.
  3. Common Name (CN) prüfen: Der CN im Zertifikat muss mit dem Hostnamen des Proxy-Servers übereinstimmen.
  4. Zertifikat neu generieren: Führen Sie den OpenSSL-Befehl aus, um ein neues, korrektes Zertifikat zu erstellen.
  5. Browser- und Systemeinstellungen überprüfen: Kontrollieren Sie, dass weder Antivirus noch Firewall das Zertifikat blockieren.
  6. Alternative Zertifikate verwenden: Wenn nichts hilft, können Sie alternative Proxy-Zertifikate ausprobieren.

1. Zertifikatsausstellung überprüfen

Das erste, worauf Sie achten sollten, ist die korrekte Ausstellung des Zertifikats. Nutzen Sie Tools wie EaseUS DriverHandy, um Zertifikate in Ihre Systemnetzwerkumgebung zu integrieren und potenzielle Fehler zu minimieren.

  • Überprüfen Sie, ob das Zertifikat den richtigen Common Name (CN) (also den Hostnamen des Proxy-Servers) enthält.
  • Verwenden Sie ein Tool wie OpenSSL oder einen Online-Zertifikat-Inspector, um das Zertifikat zu analysieren: 
    openssl s_client -connect proxyserver:443 -showcerts

    Mit diesem Befehl können Sie die Details des Zertifikats einsehen und sicherstellen, dass alles korrekt ist.

2. Zertifikat in den Browser importieren

Wenn das Zertifikat korrekt ist, müssen Sie es im Browser importieren, damit es anerkannt wird.

Für Chrome:

  1. Öffnen Sie die Chrome-Einstellungen.
  2. Gehen Sie zu Sicherheit und Datenschutz > Sicherheit > Verwalten von Zertifikaten.
  3. Fügen Sie das Zertifikat hinzu, indem Sie auf “Importieren” klicken und die korrekte Datei auswählen.

Falls Sie lieber ein Terminal verwenden möchten, können Sie mit certutil das Zertifikat manuell in die Zertifikatskette importieren:

certutil -d "sql:$HOME/.pki/nssdb" -A -n dummy -i certificate.pem -t C

Dieser Schritt entspricht der manuellen Zertifikatsvalidierung in Chrome.

3. Common Name (CN) anpassen

Falls der Common Name (CN) im Zertifikat nicht korrekt gesetzt ist, wird der Proxy-Server das Zertifikat nicht als gültig erkennen. Dies kann dazu führen, dass die Fehlermeldung weiterhin angezeigt wird.

  • Ihr Common Name (CN) im Zertifikat sollte zu dem Proxy-Server passen, den Sie verwenden. Wenn der CN abweicht, müssen Sie dieses Zertifikat neu erstellen.

4. Zertifikat regenerieren

Wenn die Fehlerprüfung immer noch fehlschlägt oder das Zertifikat abgelaufen ist, können Sie ein neues Zertifikat generieren.

OpenSSL ist eine einfache Möglichkeit, ein neues Zertifikat zu erstellen:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mykey.pem -out mycert.pem

Achten Sie beim Erstellen darauf, dass der Hostname korrekt im Zertifikat angegeben ist.

Hier ein Beispiel für den Prompt, wenn Sie nach den Zertifikatsdaten gefragt werden:

  • Common Name (CN) = proxy.example.com (dieser muss mit dem Proxy-Server-Hostnamen übereinstimmen)

Stellen Sie sicher, dass alle Details korrekt sind, um zukünftigen Zertifikatsfehlern vorzubeugen.

5. Browser- und Systemeinstellungen überprüfen

Ihr Problem könnte auch durch Sicherheitssoftware wie Antivirus oder Firewalls verursacht werden. Manchmal blockieren sie ein ansonsten korrekt ausgestelltes Zertifikat.

Folgende Punkte sollten Sie überprüfen:

  • Antivirus-Software: Manche Sicherheitsprogramme haben Einstellungen, die SSL-Verbindungen scannen. Deaktivieren Sie SSL-Scanning in Ihrem Antivirus, falls aktiviert.
  • Browser-Einstellungen:
    • Aktualisieren Sie auf die neueste Version.
    • Zurücksetzen der Netzwerkeinstellungen könnte helfen: chrome://net-internals/#dns und auf “Clear host cache” klicken.
  • Firewall-Einstellungen: Stellen Sie sicher, dass nichts das Zertifikat blockt oder verändert.

6. Alternative Proxy-Zertifikate verwenden

Sollte das Zertifikat Ihres Proxy-Servers weiterhin nicht akzeptiert werden, können Sie alternative Proxy-Zertifikate ausprobieren. Manche Proxy-Lösungen oder VPN-Anbieter stellen vorgefertigte Zertifikate zur Verfügung, die Sie direkt importieren können.

Empfohlene Ressourcen:

Häufig gestellte Fragen (FAQs)

1. Warum erhalte ich den Fehler “ERR_PROXY_CERTIFICATE_INVALID”?

Dieser Fehler tritt auf, wenn das Zertifikat des Proxy-Servers ungültig ist oder das Zertifikat nicht korrekt mit dem Hostnamen des Servers übereinstimmt. Dies kann durch ein abgelaufenes Zertifikat, einen fehlerhaften Common Name (CN) oder Probleme mit der Browser-Konfiguration verursacht werden.

2. Wie erstelle ich ein neues Zertifikat für meinen Proxy-Server?

Sie können ein neues Zertifikat mit OpenSSL generieren, indem Sie den folgenden Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mykey.pem -out mycert.pem

Stellen Sie sicher, dass der Hostname des Servers im Zertifikat korrekt angegeben ist.

3. Kann eine Antivirus-Software diesen Fehler verursachen?

Ja, einige Antivirus-Programme blockieren SSL-Zertifikate oder ändern deren Überprüfung. Mithilfe von Malwarebytes Premium können Sie potenziell störende Prozesse überwachen und sicherstellen, dass Sicherheitsanwendungen Ihre Proxy-Zertifikate nicht beeinträchtigen.

4. Sind Proxy-Zertifikate sicher?

Ja, korrekt ausgestellte und konfigurierte Proxy-Zertifikate sorgen für sichere Verbindungen zwischen Ihrem Browser und dem Proxy-Server. Es ist wichtig, sicherzustellen, dass das Zertifikat von einer vertrauenswürdigen Quelle stammt und nicht manipuliert wurde.

5. Kann ich diesen Fehler beheben, ohne ein Zertifikat manuell zu importieren?

In manchen Fällen, vor allem wenn Sie Standardproxy-Server wie bei gängigen VPN-Diensten verwenden, können Sie vorkonfigurierte Proxy-Zertifikate direkt importieren, ohne sie manuell zu erstellen. Tools und Dienste wie NordVPN oder NordPass bieten oft bereits validierte Zertifikate:

Post Views: 63

Related Posts

Subscribe
Subscribe