Wie kann ich Zertifikatsfehler im Browser beheben, die durch den Windows-Zertifikatspeicher verursacht werden?
- Einleitung
- Diagnose der Zertifikatsfehler
- Kontrolle des Windows-Zertifikatspeichers
- Zertifikate importieren oder erneuern
- Zertifikate löschen oder zurücksetzen
- Browser-Cache und Zertifikatsspeicher aktualisieren
- Zertifizierungsstellen-Updates
- Zusammenfassung
Einleitung
Zertifikatsfehler im Browser treten häufig auf, wenn die Vertrauensstellung der verwendeten SSL/TLS-Zertifikate nicht hergestellt werden kann. Ein häufiger Grund dafür ist, dass der Windows-Zertifikatspeicher beschädigt ist, wichtige Zertifikate fehlen oder falsch konfiguriert wurden. Da viele Browser, vor allem Microsoft Edge und Internet Explorer, aber auch teilweise Chrome unter Windows auf den Windows-Zertifikatspeicher zurückgreifen, können Probleme in diesem Speicher direkt zu Fehlern beim Laden von HTTPS-Seiten führen. Im Folgenden wird ausführlich erklärt, wie Sie solche Fehler identifizieren und beheben können.
Diagnose der Zertifikatsfehler
Bevor Sie Änderungen vornehmen, ist eine genaue Analyse wichtig. Prüfen Sie zunächst, welcher Fehler konkret im Browser angezeigt wird. Häufige Meldungen sind etwa Ihr Verbindung ist nicht privat oder Das Sicherheitszertifikat wurde abgelehnt. Über die Zertifikatsinformationen des Browsers können Sie sehen, welches Zertifikat nicht erkannt wird oder als unsicher eingestuft wird. Klicken Sie hierfür auf das Schlosssymbol in der Adressleiste, um Details zum Zertifikat zu erhalten. Alternativ können Sie die Entwicklerwerkzeuge öffnen und im Reiter Sicherheit weitere Informationen einsehen.
Kontrolle des Windows-Zertifikatspeichers
Windows verwaltet Zertifikate zentral über die Management-Konsole certmgr.msc. Diese Konsole öffnet man über das Ausführen-Dialogfeld (Windows-Taste + R) und Eingabe von certmgr.msc. Darin finden Sie verschiedene Zertifikatsspeicher wie Vertrauenswürdige Stammzertifizierungsstellen, Zwischenzertifizierungsstellen oder Eigene Zertifikate. Ist ein Zertifikat, das der Browser benötigt, nicht vorhanden oder abgelaufen, wird eine Warnung ausgegeben. Eine häufige Ursache ist, dass notwendige Zwischenzertifikate fehlen oder falsch importiert wurden.
Zertifikate importieren oder erneuern
Um fehlende oder fehlerhafte Zertifikate zu beheben, müssen diese korrekt in den Windows-Zertifikatspeicher importiert werden. Laden Sie das benötigte Zertifikat, zum Beispiel vom Betreiber der Webseite oder von der zuständigen Zertifizierungsstelle als .cer- oder .crt-Datei herunter. In der Management-Konsole klicken Sie mit der rechten Maustaste auf den entsprechenden Speicher (Vertrauenswürdige Stammzertifizierungsstellen für Root-CAs oder Zwischenzertifizierungsstellen für Zwischenzertifikate) und wählen Alle Aufgaben > Importieren. Anschließend folgen Sie dem Assistenten, um das Zertifikat hinzuzufügen. Stellen Sie sicher, dass Sie das Zertifikat im richtigen Speicher ablegen, da ansonsten weiterhin Fehler auftreten.
Zertifikate löschen oder zurücksetzen
In manchen Fällen ist der Zertifikatspeicher beschädigt oder enthält falsche Einträge. Um sicherzugehen, dass keine veralteten oder ungültigen Zertifikate stören, können Sie problematische Zertifikate löschen. Dies erfolgt ebenfalls über die Management-Konsole. Wenn die Probleme sehr umfangreich sind, kann es sinnvoll sein, den Zertifikatspeicher komplett zurückzusetzen, was jedoch nur von erfahrenen Anwendern durchgeführt werden sollte, da dies alle Zertifikate entfernt und ggf. weitere Anwendungen beeinträchtigt. In dem Fall empfiehlt es sich, vorab ein Backup des Zertifikatspeichers anzulegen oder die Systemwiederherstellung zu nutzen.
Browser-Cache und Zertifikatsspeicher aktualisieren
Manche Browser speichern Zertifikatsinformationen auch lokal im Cache. Nach Änderungen im Windows-Zertifikatspeicher ist es deshalb empfehlenswert, den Browser-Cache zu leeren und ggf. den Browser neu zu starten. Bei Google Chrome können Sie zudem über die URL chrome://net-internals/#certs Zertifikate anzeigen und verwalten. Edge und Internet Explorer verwenden den Windows-Zertifikatspeicher direkt. In Einzelfällen hilft außerdem ein Neustart des Computers, um alle Änderungen korrekt zu übernehmen.
Zertifizierungsstellen-Updates
Windows erhält über Windows Updates auch Updates für Stammzertifikate und vertrauenswürdige Zertifizierungsstellen. Prüfen Sie daher, ob Ihr System aktuell ist, und führen Sie gegebenenfalls alle ausstehenden Updates durch. Ein veralteter Systemzustand kann dazu führen, dass neuere Zertifikate nicht erkannt werden. In Firmennetzwerken können zudem Gruppenrichtlinien den Zertifikatspeicher steuern, weshalb Sie bei persistenten Problemen mit dem Administrator Kontakt aufnehmen sollten.
Zusammenfassung
Zertifikatsfehler durch den Windows-Zertifikatspeicher entstehen meist, weil notwendige Zertifikate fehlen, falsch abgelegt wurden oder der Speicher beschädigt ist. Indem Sie über certmgr.msc den Zertifikatspeicher einsehen und fehlende bzw. problematische Zertifikate importieren, löschen oder aktualisieren, können Sie viele Fehler beheben. Achten Sie zudem darauf, dass Ihr Windows-System aktualisiert ist und der Browser-Cache nach Änderungen geleert wird. So stellen Sie sicher, dass vertrauenswürdige Webseiten ohne Sicherheitswarnungen geladen werden können.