Lösung für “ERR_SSL_KEY_USAGE_INCOMPATIBLE”. Kostenlose sofortige Unterstützung

/ troubleshooting / By




Lösung für “ERR_SSL_KEY_USAGE_INCOMPATIBLE”. Kostenlose sofortige Unterstützung






So beheben Sie den Fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE

Erfahren Sie, wie Sie den SSL-Fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE beheben. Unser Leitfaden hilft Ihnen durch Schritte wie Zertifikatüberprüfung, Browser-Updates, Cache-Löschung und Servereinstellungen. Nutzen Sie unseren kostenlosen Chatbot für technische Unterstützung.

Wichtige Erkenntnisse zur Behebung von ERR_SSL_KEY_USAGE_INCOMPATIBLE

Schritt Beschreibung Ziel
1 Überprüfung des SSL-Zertifikats Fehleranalyse
2 Neu ausstellen/Erneuern des Zertifikats Gültiges SSL-Zertifikat sicherstellen
3 Browser und OS aktualisieren Kompatibilitätsprobleme lösen
4 Cache und Daten löschen Alte oder ungültige Daten entfernen
5 Alternativen Browser testen Fehlerquellen eingrenzen
6 System- oder Browsereinstellungen anpassen Korrekte Schlüsselverwendung gewährleisten
7 Neues Selbstsigniertes Zertifikat erstellen Fehlerhafte Zertifikate ersetzen
8 Anpassungen im IIS vornehmen Serverkompatibilität erhöhen
9 Zertifikat in „vertrauenswürdig“ einfügen Zertifikat korrekt konfigurieren
10 Browser neu starten Änderungen aktivieren
11 Website-Besitzer kontaktieren Tiefgreifende Probleme klären

Schritt-für-Schritt-Anleitung: So beheben Sie den Fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE

1. Überprüfen Sie das SSL-Zertifikat

Die erste Maßnahme sollte stets sein, das SSL-Zertifikat der betroffenen Website zu prüfen. Tools wie SSL Labs (https://www.ssllabs.com) können Ihnen detaillierte Berichte über die Konfiguration des Zertifikats liefern.

  • Achten Sie darauf, dass:
    • Für ECDHE_RSA-Zertifikate die Option digitalSignature aktiviert ist.
    • Für ältere RSA-Zertifikate die Option keyEncipherment gesetzt ist.

🛠️ Affiliate-Tipp: Wenn Sie ein neues SSL-Zertifikat benötigen, empfehlen wir NordVPNs Sicherheitsservices: Hier klicken.

2. Zertifikat erneuern oder neu erstellen

Falls das Zertifikat fehlerhaft ist, besteht Ihre nächste Aktion darin, ein neues Zertifikat zu beantragen oder das aktuelle zu erneuern.

  • Wie geht das?
    1. Wenden Sie sich an Ihre Zertifikatsstelle (CA).
    2. Prüfen Sie, ob die Schlüsselnutzung den Anforderungen entspricht.
    3. Installieren Sie das neue Zertifikat auf Ihrem Server.

💡 Hinweis: Selbstsignierte Zertifikate benötigen zusätzliche Konfigurationsschritte, da sie nicht direkt von Drittanbietern validiert werden.

3. Betriebssystem und Browser aktualisieren

Manchmal wird der Fehler durch veraltete Sicherheitsprotokolle im Browser oder System ausgelöst.

  • Schritte:
    1. Aktualisieren Sie Ihren Browser (z. B. Chrome, Edge).
    2. Stellen Sie sicher, dass Ihr Betriebssystem die neuesten Updates installiert hat.

📌 Pro-Tipp: Einige Browser nutzen TLS/SSL-Mechanismen anders. Ziehen Sie gegebenenfalls zusätzliche Tools in Betracht.

4. Cache, Cookies und Browsing-Daten löschen

Speicherreste vergangener Sitzungen können den Fehler ebenfalls auslösen. Gehen Sie folgendermaßen vor:

  • Für Chrome:

    1. Klicken Sie auf das Drei-Punkt-Menü.
    2. Unter „Einstellungen“ > „Datenschutz und Sicherheit“ > „Browserdaten löschen“.
    3. Markieren Sie alle Daten und löschen Sie diese.

  • Für Firefox und andere Browser: Ähnliche Schritte durchführen.

5. Testen Sie andere Browser

Manchmal liegt eine Inkompatibilität spezifisch mit dem Browser vor:

  • Probieren Sie Firefox, Edge oder Browser wie Opera.
  • Wenn der Fehler anderswo nicht auftritt, liegt eine fehlerhafte Zertifikat-/Browsereinstellung vor.

Für eine reibungslose und sichere Verbindung können Sie NordVPN (hier klicken) nutzen, um die Verbindung abzusichern.

6. Gruppeneinstellungen in Microsoft Edge anpassen

Für erfahrene Nutzer, die mit Gruppenrichtlinien arbeiten:

  1. Öffnen Sie die Gruppenrichtlinie (gpedit.msc).
  2. Navigieren Sie zu:
    Administrative Templates > Microsoft Edge > Allow deprecated RSA operations.
  3. Stellen Sie die Option auf 0 (deaktivieren).

7. Ein Selbstsigniertes Zertifikat erstellen

Wenn Sie ein lokales Zertifikat verwenden müssen:

  • Mit PowerShell (Windows)

    New-SelfSignedCertificate -DnsName "example.com" -CertStoreLocation "cert:\LocalMachine\My" -KeyUsage DigitalSignature

  • Linux: OpenSSL verwenden.

    openssl req -newkey rsa:2048 -days 365 -nodes -x509 -keyout key.pem -out cert.pem

💡 Hinweis: Fügen Sie das erstellte Zertifikat in die „vertrauenswürdigen Zertifikate“ des jeweiligen Geräts ein.

8. IIS-Einstellungen und SSL/TLS-Versionen anpassen

Für Serveradministratoren mit IIS (Windows Internet Information Services):

  1. Öffnen Sie die IIS-Verwaltung.
  2. Bearbeiten Sie die Bindung der Webseite.
  3. Unter SSL-Einstellungen: Wählen Sie TLS 1.2 (wenn TLS 1.3 Probleme verursacht).

9. SSL-Zertifikat in den vertrauenswürdigen Zertifikatsbehälter hinzufügen

  1. Öffnen Sie den Microsoft Management Console (MMC).
  2. Fügen Sie die Snap-In-Option “Zertifikate” hinzu.
  3. Importieren Sie Ihr Zertifikat in die Gruppe „Vertrauenswürdige Stammzertifikate“.

10. Browser neu starten

Egal welche Änderungen Sie vorgenommen haben, starten Sie Ihren Browser neu, damit die Konfigurationen wirksam werden.

11. Weitere Schritte bei anhaltendem Fehler

Wenn Sie erneut auf den Fehler stoßen:

  • Kontaktieren Sie den Website-Besitzer.
  • Betrachten Sie einen zusätzlichen Sicherheits-Layer wie NordPass zur Verwaltung Ihrer Verbindungen (mehr Info hier).

Häufig gestellte Fragen (FAQ)

Was ist der Fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE?

Der Fehler tritt auf, wenn das SSL-Zertifikat einer Website eine ungültige oder unerwartete Schlüsselverwendung (Key Usage) aufweist.

Kann ich den Fehler ignorieren?

Technisch gesehen können Sie die Website trotzdem besuchen, aber es ist nicht sicher. Ihre Informationen könnten durch unsichere Verbindungen anfällig sein.

Wie erkenne ich, ob mein SSL-Zertifikat korrekt ist?

Nutzen Sie ein Diagnosetool wie SSL Labs oder konsultieren Sie Ihre Zertifizierungsstelle.

Was ist der Unterschied zwischen „digitalSignature“ und „keyEncipherment“?

  • digitalSignature: Wird meistens für moderne Zertifikate verwendet, die sichere digitale Signaturen garantieren.
  • keyEncipherment: Bezieht sich auf die Verschlüsselung traditioneller (RSA-basierter) Zertifikate.

Welche Browser unterstützen „digitalSignature“?

Alle modernen Browser wie Chrome, Firefox, Edge und Safari. Stellen Sie sicher, dass der Browser auf dem neuesten Stand ist.

Post Views: 84

Related Posts

Subscribe
Subscribe