Warum tritt bei der Verwendung der API über die HTTPS-URL ein Fehler bei der SSL/TLS-Zertifikatsprüfung auf?

Q: Warum tritt bei der Verwendung der API über die HTTPS-URL ein Fehler bei der SSL/TLS-Zertifikatsprüfung auf?

1. Warum schlägt die Verbindung zu unserem Server fehl?Die häufigste Ursache für fehlgeschlagene Zertifikatsprüfungen ist ein veraltetes Trusted Root Certificate auf dem Client-System. Schlägt die Prüfung des Serverzertifikats fehl, kann dies auch an einer veralteten TLS-Implementierung oder an inkompatiblen Betriebssystemen, Versionen bzw. Distributionen liegen.2. Welche Zertifikate verwenden wir?Unsere Serverzertifikate basieren auf den Sectigo DV TLS Roots (gültig ab 2. Juni 2025), konkret:Sectigo Public Server Authentication Root R46Link zum ZertifikatEine Übersicht der zugehörigen Intermediate- und Root-Zertifikate stellt Sectigo bereit:https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots3. Wie kann ich das Problem beheben?Empfohlene Lösung:Aktualisieren Sie die System-CA-Zertifikate auf dem betroffenen System.Dies ist die sauberste und langfristige Lösung, da zukünftige Zertifikatsänderungen automatisch unterstützt werden.Alternative Lösung / Workaround:Importieren Sie das oben genannte Root-Zertifikat manuell in den bestehenden CA-Store des Systems.Danach kann die Zertifikatsprüfung auch auf älteren Systemen erfolgreich durchgeführt werden.Temporäre Abhilfe:Die Zertifikatsprüfung clientseitig zu deaktivieren.Diese Methode sollte nur kurzfristig eingesetzt werden.

Question

Warum tritt bei der Verwendung der API &#252;ber die HTTPS-URL ein Fehler bei der SSL/TLS-Zertifikatspr&#252;fung auf?

Accepted Answer

1. Warum schl&#228;gt die Verbindung zu unserem Server fehl?Die h&#228;ufigste Ursache f&#252;r fehlgeschlagene Zertifikatspr&#252;fungen ist ein veraltetes Trusted Root Certificate auf dem Client-System. Schl&#228;gt die Pr&#252;fung des Serverzertifikats fehl, kann dies auch an einer veralteten TLS-Implementierung oder an inkompatiblen Betriebssystemen, Versionen bzw. Distributionen liegen.2. Welche Zertifikate verwenden wir?Unsere Serverzertifikate basieren auf den Sectigo DV TLS Roots (g&#252;ltig ab 2. Juni 2025), konkret:Sectigo Public Server Authentication Root R46Link zum ZertifikatEine &#220;bersicht der zugeh&#246;rigen Intermediate- und Root-Zertifikate stellt Sectigo bereit:https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots3. Wie kann ich das Problem beheben?Empfohlene L&#246;sung:Aktualisieren Sie die System-CA-Zertifikate auf dem betroffenen System.Dies ist die sauberste und langfristige L&#246;sung, da zuk&#252;nftige Zertifikats&#228;nderungen automatisch unterst&#252;tzt werden.Alternative L&#246;sung / Workaround:Importieren Sie das oben genannte Root-Zertifikat manuell in den bestehenden CA-Store des Systems.Danach kann die Zertifikatspr&#252;fung auch auf &#228;lteren Systemen erfolgreich durchgef&#252;hrt werden.Tempor&#228;re Abhilfe:Die Zertifikatspr&#252;fung clientseitig zu deaktivieren.Diese Methode sollte nur kurzfristig eingesetzt werden.

Geo-Zonen-Tool API: Probleme mit TLS-Zertifikatsprüfung / Verbindung zum Server

Warum tritt bei der Verwendung der API über die HTTPS-URL ein Fehler bei der SSL/TLS-Zertifikatsprüfung auf?

1. Warum schlägt die Verbindung zu unserem Server fehl?

2. Welche Zertifikate verwenden wir?

3. Wie kann ich das Problem beheben?