Błąd internetu
Błędy i naprawa

Błąd ERR_SSL_BAD_PEER_PUBLIC_KEY – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
5 min. czytania

Błąd ERRSSLBADPEERPUBLIC_KEY – przyczyny i naprawa

Rozbudowany poradnik dla webmasterów, web developerów i użytkowników końcowych

Spis treści:

  1. Czym jest ERRSSLBADPEERPUBLIC_KEY?
  2. Dlaczego pojawia się ten błąd?
  3. Krok po kroku: Jak naprawić błąd?
  • Dla webmasterów / web developerów
  • Dla użytkowników końcowych
  1. Najczęstsze pytania (FAQ)
  2. Podsumowanie

1. Czym jest ERRSSLBADPEERPUBLIC_KEY?

Błąd ERR_SSL_BAD_PEER_PUBLIC_KEY pojawia się podczas próby nawiązania bezpiecznego połączenia HTTPS pomiędzy przeglądarką a serwerem WWW. Znaczenie błędu: przeglądarka odrzuca połączenie, ponieważ otrzymany od serwera certyfikat SSL zawiera błędny lub niewłaściwy klucz publiczny.

2. Dlaczego pojawia się ten błąd?

Potencjalne przyczyny –

  • Niepoprawna konfiguracja certyfikatu SSL/TLS na serwerze.
  • Uszkodzony lub niewłaściwy certyfikat SSL.
  • Zastosowanie niepoprawnych ustawień dotyczących kluczy publicznych/privatnych na serwerze.
  • Próba połączenia za pomocą nieobsługiwanego lub przestarzałego protokołu TLS.
  • Atak typu Man-in-the-Middle (bardzo rzadkie).
  • Problemy z cache/plikami cookies lub błędna konfiguracja przeglądarki u użytkownika końcowego.

3. Krok po kroku – Jak naprawić błąd?

Dla webmastera/web developera

Krok 1. Sprawdź poprawność certyfikatu SSL

  • Upewnij się, że certyfikat został poprawnie zainstalowany.
  • Sprawdź, czy certyfikat nie wygasł lub nie jest unieważniony.
  • Zweryfikuj, czy łańcuch certyfikatów (certificate chain) jest kompletny (certyfikat główny, pośrednie i końcowy).

Jak to zrobić?

  • Skorzystaj z narzędzi diagnostycznych takich jak [SSL Labs SSL Test], OpenSSL (openssl s_client -connect twojadomena.pl:443), czy narzędzi cPanel/Plesk.
  • Szukaj komunikatów typu „incomplete chain”, „expired”, „untrusted root”.

Krok 2. Sprawdź dopasowanie kluczy publicznych i prywatnych

  • Połączony certyfikat publiczny (certificate) musi być podpisany kluczem prywatnym będącym na serwerze.
  • W przypadku odnowienia lub re-instalacji upewnij się, że nie podmieniono przypadkowo plików.

Wskazówka – Spróbuj ponownie wygenerować parę kluczy (private/public), wyeksportować nowy CSR i zamówić nowy certyfikat.

Krok 3. Sprawdź konfigurację serwera WWW

  • Sprawdź pliki konfiguracyjne (np. w Apache: httpd-ssl.conf, ssl.conf; w NGINX: sekcja ssl_certificate i ssl_certificate_key).
  • Upewnij się, że ścieżki do certyfikatu i klucza prywatnego są poprawne oraz że serwer może je odczytać.
  • Przykład dla NGINX:
ssl_certificate /etc/ssl/certs/twojadomena.crt; ssl_certificate_key /etc/ssl/private/twojadomena.key;
  • Przykład dla Apache:
SSLCertificateFile /etc/ssl/certs/twojadomena.crt SSLCertificateKeyFile /etc/ssl/private/twojadomena.key SSLCertificateChainFile /etc/ssl/certs/chain.pem

Krok 4. Zaktualizuj oprogramowanie serwera i bibliotek SSL/TLS

  • Upewnij się, że Twój serwer korzysta z aktualnej wersji protokołów i bibliotek (openssl, libssl).
  • Starsze wersje mogą niepoprawnie obsługiwać nowsze certyfikaty lub wywoływać błędy podczas negocjacji protokołu.

Krok 5. Zweryfikuj poprawność domeny

  • Upewnij się, że certyfikat jest wystawiony na odpowiednią domenę (np. www.example.com oraz example.com).

Krok 6. Zlec ponowną weryfikację i instalację certyfikatu

  • Jeśli mimo powyższych czynności błąd występuje, usuń obecny certyfikat, wygeneruj nową parę kluczy i zainstaluj certyfikat od nowa.
  • Skontaktuj się z dostawcą certyfikatu po wsparcie w razie potrzeby.

Dla użytkownika końcowego

Krok 1. Odśwież stronę oraz wyczyść cache i cookies

  • Spróbuj ponownie załadować stronę.
  • Wyczyść pamięć podręczną (cache) i pliki cookies w przeglądarce.

Krok 2. Skorzystaj z innej przeglądarki lub urządzenia

  • Spróbuj otworzyć stronę w innej przeglądarce lub na innym urządzeniu by wykluczyć problem po stronie przeglądarki/systemu.

Krok 3. Sprawdź datę i godzinę systemową

  • Upewnij się, że na Twoim komputerze lub urządzeniu ustawiona jest prawidłowa data i godzina – niezgodność może uniemożliwić poprawną weryfikację certyfikatu SSL.

Krok 4. Zaktualizuj przeglądarkę i system operacyjny

  • Upewnij się, że korzystasz z najnowszej wersji przeglądarki oraz systemu operacyjnego.

Krok 5. Skontaktuj się z właścicielem strony

  • Jeśli problem nie ustępuje, zgłoś błąd administratorowi strony – problem prawdopodobnie leży po stronie serwera.

4. Najczęstsze pytania (FAQ)

Czy ten błąd oznacza atak hakerski?
Nie, w większości przypadków to błąd konfiguracji certyfikatu SSL po stronie serwera. Jednak w bardzo rzadkich wypadkach może świadczyć o próbach podmiany certyfikatu np. przez atakującego w sieci.

Czy mogę zignorować ten błąd?
Nie zalecamy ignorowania błędów SSL. Bezpieczne połączenie to podstawa ochrony przesyłanych danych.

Czy samodzielna reinstalacja certyfikatu mi pomoże?
Jeśli jesteś administratorem lub właścicielem strony – tak, reinstalacja, wymiana kluczy i dokładne sprawdzenie konfiguracji powinno rozwiązać problem.

5. Podsumowanie

Błąd ERR_SSL_BAD_PEER_PUBLIC_KEY to poważny problem uniemożliwiający nawiązanie bezpiecznego połączenia HTTPS między użytkownikiem a serwerem. Najczęściej wywołany jest przez błędną konfigurację certyfikatu SSL po stronie serwera, problematyczną parę kluczy, niezgodność domen lub zaktualizowane oprogramowanie. Zaleca się dokładne prześledzenie procesu instalacji certyfikatu i weryfikacji konfiguracji serwera, a także okresową aktualizację oprogramowania.

Pamiętaj, że bezpieczeństwo Twojej strony i jej użytkowników zależy od prawidłowej obsługi certyfikatów SSL!

Masz pytania? Napisz do nas!

Przeczytaj:

  1. Błąd ERR_SYN_REPLY_NOT_RECEIVED – przyczyny i naprawa
  2. Błąd ERR_IMPORT_CERT_ALREADY_EXISTS – przyczyny i naprawa
  3. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  4. Błąd ERR_SSL_PROTOCOL_ERROR – przyczyny i naprawa
  5. Błąd ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *