Błąd internetu
Błędy i naprawa

Błąd ERR_SSL_KEY_USAGE_INCOMPATIBLE – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
4 min. czytania

Błąd ERRSSLKEYUSAGEINCOMPATIBLE pojawia się najczęściej w przeglądarce Google Chrome (od wersji 119.0.6045.160 wzwyż) wtedy, gdy sposób skonfigurowania certyfikatu SSL na serwerze nie odpowiada aktualnym wymaganiom przeglądarki dotyczących pól „Key Usage” w certyfikacie. Może się to zdarzyć zarówno użytkownikom końcowym, jak i webmasterom czy administratorom stron WWW.

Spis treści

Przyczyny błędu ERRSSLKEYUSAGEINCOMPATIBLE

Najczęstsze powody –

  • Przestarzały, wygasły lub nieważny certyfikat SSL – certyfikat został niewłaściwie skonfigurowany, wygasł lub jest niekompatybilny z przeglądarką.
  • Nieprawidłowy typ certyfikatu – na przykład użycie certyfikatu przeznaczonego do uwierzytelniania klienta zamiast do zabezpieczenia serwera.
  • Niepoprawnie wygenerowany self-signed (samopodpisany) certyfikat – szczególnie dotyczy to domyślnych ustawień IIS i Windows, które mogą nie dodawać właściwych atrybutów „Key Usage”.
  • Zbyt stare protokoły TLS lub inne przestarzałe ustawienia SSL.
  • Błąd konfiguracji po stronie serwera (np. zła „Key Usage” na certyfikacie).

Instrukcje naprawy dla webmastera / web developera (po stronie serwera)

Krok 1 – Analiza i identyfikacja

  • Sprawdź, czy certyfikat SSL jest aktualny, podpisany przez zaufane CA i zawiera właściwe pole „Key Usage” (powinno zawierać: DigitalSignature, KeyEncipherment, KeyAgreement).
  • Zweryfikuj, czy nie jest używany certyfikat self-signed bez poprawnej konfiguracji.

Krok 2 – Wygenerowanie poprawnego certyfikatu samopodpisanego (self-signed)

Dla serwerów Windows/IIS zaleca się użycie PowerShell do wygenerowania certyfikatu z odpowiednimi polami:

New-SelfSignedCertificate ` -Type Custom ` -DnsName "nazwa_hosta", "twoja_domena.local", "192.168.0.1" ` -KeyUsage "DigitalSignature","KeyEncipherment","KeyAgreement" ` -KeyAlgorithm RSA ` -KeyLength 4096 ` -CertStoreLocation "cert:\LocalMachine\My" ` -FriendlyName "CorrectSelfSignedCert" ` -NotAfter (Get-Date).AddYears(3) ` -Subject "CN=TwojaDomena"

Po wygenerowaniu certyfikatu:

  • Przenieś/zainstaluj go do magazynu „Trusted Root Certification Authorities” (np. narzędziem certlm.msc).
  • Przypisz nowy certyfikat do usługi WWW (IIS/użytkowany serwer).
  • Zrestartuj serwer WWW.

Krok 3 – Weryfikacja i testowanie

  • Przetestuj witrynę z poziomu przeglądarki Chrome i innych, sprawdzając czy błąd więcej nie występuje.
  • Upewnij się, że łańcuch certyfikatów jest kompletny (główny i pośrednie certyfikaty są prawidłowo zainstalowane).

Wskazówki dodatkowe

  • Unikaj używania domyślnych kreatorów IIS do generacji self-signed certyfikatów – PowerShell jest bardziej elastyczny.
  • Dla środowisk produkcyjnych zalecane są certyfikaty od zaufanych urzędów certyfikacji (CA), nie self-signed!

Instrukcje dla użytkownika końcowego

Jeśli napotkałeś ten błąd jako użytkownik:

  • Zaktualizuj przeglądarkę oraz system operacyjny.
  • Wyczyść pamięć podręczną (cache) i cookies przeglądarki.
  • Sprawdź poprawność daty i godziny systemowej.
  • Wypróbuj inną przeglądarkę (np. Firefox lub Edge).
  • Unikaj klikania „Zaawansowane” » „Przejdź na stronę” – ryzykujesz bezpieczeństwo swoich danych.

Jeśli problem występuje na wielu stronach – zgłoś błąd administratorowi witryny, by poprawił konfigurację SSL.

Najczęściej zadawane pytania

Pytanie Odpowiedź
Dlaczego pojawia się ERRSSLKEYUSAGEINCOMPATIBLE? Ponieważ pole „Key Usage” w certyfikacie SSL nie jest zgodne ze standardami wymaganymi przez najnowsze wersje przeglądarek (zwłaszcza Chrome).
Czy można to zignorować? Nie zaleca się ignorować tego błędu – zagraża to bezpieczeństwu transmisji danych.
Czy certyfikaty self-signed są bezpieczne? W środowiskach testowych mogą być tolerowane. W produkcji konieczne są certyfikaty od zaufanych CA.

Główne wnioski dla webmasterów i administratorów

  • Stosuj tylko aktualne certyfikaty SSL zawierające wymagane atrybuty Key Usage.
  • Samodzielnie wygenerowany certyfikat musi mieć pola: DigitalSignature, KeyEncipherment, KeyAgreement.
  • Produkcji zabezpieczaj wyłącznie certyfikatem wydanym przez zaufaną CA.
  • Zawsze testuj poprawność po zmianach certyfikatu na różnych przeglądarkach oraz urządzeniach.

Podsumowanie – Błąd ERRSSLKEYUSAGEINCOMPATIBLE jest skutkiem aktualizacji standardów bezpieczeństwa w przeglądarkach i wymaga poprawnej konfiguracji certyfikatów SSL, zarówno jeśli chodzi o ich ważność, jak i odpowiednie atrybuty Key Usage. Krytyczne kroki naprawcze obejmują wygenerowanie kompatybilnego certyfikatu, prawidłową instalację oraz bieżącą kontrolę ważności i łańcucha zaufania.

Przeczytaj:

  1. Błąd ERR_IMPORT_CERT_ALREADY_EXISTS – przyczyny i naprawa
  2. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  3. Błąd ERR_CERT_SELF_SIGNED_LOCAL_NETWORK – przyczyny i naprawa
  4. Błąd ERR_BLOCKED_BY_CSP – przyczyny i naprawa
  5. Błąd ERR_SSL_PROTOCOL_ERROR – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *