Proč při použití API prostřednictvím HTTPS URL dochází k chybě při kontrole SSL/TLS certifikátu?

Q: Proč při použití API prostřednictvím HTTPS URL dochází k chybě při kontrole SSL/TLS certifikátu?

1. Proč se nedaří navázat spojení s naším serverem?Nejčastější příčinou selhání certifikátových kontrol je zastaralý kořenový certifikát důvěryhodnosti na klientském systému. Pokud kontrola serverového certifikátu selže, může to být také kvůli zastaralé implementaci TLS nebo nekompatibilním operačním systémům, verzím či distribucím.2. Jaké certifikáty používáme?Naše serverové certifikáty jsou založeny na Sectigo DV TLS kořenech (platné od 2. června 2025), konkrétně:Sectigo Public Server Authentication Root R46Odkaz na certifikátSectigo poskytuje přehled příslušných mezičlánků a kořenových certifikátů:https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots3. Jak mohu tento problém vyřešit?Doporučené řešení:Aktualizujte CA certifikáty na postiženém systému.Toto je nejčistší a dlouhodobé řešení, protože budoucí změny certifikátů budou automaticky podporovány.Alternativní řešení / Pomocné řešení:Ruční import výše uvedeného kořenového certifikátu do stávajícího CA úložiště systému.Poté může být certifikátová kontrola úspěšně provedena i na starších systémech.Dočasná pomoc:Deaktivovat certifikátovou kontrolu na straně klienta.Tato metoda by měla být používána pouze krátkodobě.

Question

Proč při použit&#237; API prostřednictv&#237;m HTTPS URL doch&#225;z&#237; k chybě při kontrole SSL/TLS certifik&#225;tu?

Accepted Answer

1. Proč se nedař&#237; nav&#225;zat spojen&#237; s naš&#237;m serverem?Nejčastějš&#237; př&#237;činou selh&#225;n&#237; certifik&#225;tov&#253;ch kontrol je zastaral&#253; kořenov&#253; certifik&#225;t důvěryhodnosti na klientsk&#233;m syst&#233;mu. Pokud kontrola serverov&#233;ho certifik&#225;tu selže, může to b&#253;t tak&#233; kvůli zastaral&#233; implementaci TLS nebo nekompatibiln&#237;m operačn&#237;m syst&#233;mům, verz&#237;m či distribuc&#237;m.2. Jak&#233; certifik&#225;ty použ&#237;v&#225;me?Naše serverov&#233; certifik&#225;ty jsou založeny na Sectigo DV TLS kořenech (platn&#233; od 2. června 2025), konkr&#233;tně:Sectigo Public Server Authentication Root R46Odkaz na certifik&#225;tSectigo poskytuje přehled př&#237;slušn&#253;ch mezičl&#225;nků a kořenov&#253;ch certifik&#225;tů:https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots3. Jak mohu tento probl&#233;m vyřešit?Doporučen&#233; řešen&#237;:Aktualizujte CA certifik&#225;ty na postižen&#233;m syst&#233;mu.Toto je nejčistš&#237; a dlouhodob&#233; řešen&#237;, protože budouc&#237; změny certifik&#225;tů budou automaticky podporov&#225;ny.Alternativn&#237; řešen&#237; / Pomocn&#233; řešen&#237;:Ručn&#237; import v&#253;še uveden&#233;ho kořenov&#233;ho certifik&#225;tu do st&#225;vaj&#237;c&#237;ho CA &#250;ložiště syst&#233;mu.Pot&#233; může b&#253;t certifik&#225;tov&#225; kontrola &#250;spěšně provedena i na starš&#237;ch syst&#233;mech.Dočasn&#225; pomoc:Deaktivovat certifik&#225;tovou kontrolu na straně klienta.Tato metoda by měla b&#253;t použ&#237;v&#225;na pouze kr&#225;tkodobě.

API nástroje pro geozóny: Problémy s ověřením certifikátu TLS / připojením k serveru

Proč při použití API prostřednictvím HTTPS URL dochází k chybě při kontrole SSL/TLS certifikátu?

1. Proč se nedaří navázat spojení s naším serverem?

2. Jaké certifikáty používáme?

3. Jak mohu tento problém vyřešit?