Proč dochází při používání API přes adresu HTTPS k chybě při ověřování certifikátu SSL/TLS?

Q: Proč dochází při používání API přes adresu HTTPS k chybě při ověřování certifikátu SSL/TLS?

1. Proč se nedaří navázat spojení s naším serverem?Nejčastější příčinou neúspěšné kontroly certifikátu je zastaralý certifikát Trusted Root Certificate v klientském systému. Pokud kontrola certifikátu serveru selže, může to být také způsobeno zastaralou implementací protokolu TLS nebo nekompatibilními operačními systémy, verzemi či distribucemi.2. Jaké certifikáty používáme?Naše serverové certifikáty jsou založeny na Sectigo DV TLS Roots (platné od 2. června 2025), konkrétně:Sectigo Public Server Authentication Root R46 Přehled příslušných mezilehlých a kořenových certifikátů poskytuje společnost Sectigo:3. Jak mohu tento problém vyřešit?Doporučené řešení:Aktualizujte certifikáty systémové certifikační autority (CA) na dotčeném systému.Jedná se o nejučinnější a dlouhodobé řešení, protože budoucí změny certifikátů budou automaticky podporovány.Alternativní řešení / workaround:Ručně importujte výše uvedený kořenový certifikát do stávajícího úložiště CA systému.Poté lze ověření certifikátu úspěšně provést i na starších systémech.Poté lze kontrolu certifikátu úspěšně provést i na starších systémech.Dočasné řešení:Deaktivovat kontrolu certifikátu na straně klienta.Tuto metodu je vhodné používat pouze krátkodobě.

Question

Proč doch&#225;z&#237; při použ&#237;v&#225;n&#237; API přes adresu HTTPS k chybě při ověřov&#225;n&#237; certifik&#225;tu SSL/TLS?

Accepted Answer

1. Proč se nedař&#237; nav&#225;zat spojen&#237; s naš&#237;m serverem?Nejčastějš&#237; př&#237;činou ne&#250;spěšn&#233; kontroly certifik&#225;tu je zastaral&#253; certifik&#225;t Trusted Root Certificate v klientsk&#233;m syst&#233;mu. Pokud kontrola certifik&#225;tu serveru selže, může to b&#253;t tak&#233; způsobeno zastaralou implementac&#237; protokolu TLS nebo nekompatibiln&#237;mi operačn&#237;mi syst&#233;my, verzemi či distribucemi.2. Jak&#233; certifik&#225;ty použ&#237;v&#225;me?Naše serverov&#233; certifik&#225;ty jsou založeny na Sectigo DV TLS Roots (platn&#233; od 2. června 2025), konkr&#233;tně:Sectigo Public Server Authentication Root R46 Přehled př&#237;slušn&#253;ch mezilehl&#253;ch a kořenov&#253;ch certifik&#225;tů poskytuje společnost Sectigo:3. Jak mohu tento probl&#233;m vyřešit?Doporučen&#233; řešen&#237;:Aktualizujte certifik&#225;ty syst&#233;mov&#233; certifikačn&#237; autority (CA) na dotčen&#233;m syst&#233;mu.Jedn&#225; se o nejučinnějš&#237; a dlouhodob&#233; řešen&#237;, protože budouc&#237; změny certifik&#225;tů budou automaticky podporov&#225;ny.Alternativn&#237; řešen&#237; / workaround:Ručně importujte v&#253;še uveden&#253; kořenov&#253; certifik&#225;t do st&#225;vaj&#237;c&#237;ho &#250;ložiště CA syst&#233;mu.Pot&#233; lze ověřen&#237; certifik&#225;tu &#250;spěšně prov&#233;st i na starš&#237;ch syst&#233;mech.Pot&#233; lze kontrolu certifik&#225;tu &#250;spěšně prov&#233;st i na starš&#237;ch syst&#233;mech.Dočasn&#233; řešen&#237;:Deaktivovat kontrolu certifik&#225;tu na straně klienta.Tuto metodu je vhodn&#233; použ&#237;vat pouze kr&#225;tkodobě.

Geo-Zone Tool API: Problémy s ověřením certifikátu TLS / připojením k serveru

Proč dochází při používání API přes adresu HTTPS k chybě při ověřování certifikátu SSL/TLS?

1. Proč se nedaří navázat spojení s naším serverem?

2. Jaké certifikáty používáme?

3. Jak mohu tento problém vyřešit?