Błąd internetu
Błędy i naprawa

Błąd ERR_SSL_SERVER_CERT_BAD_FORMAT – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
4 min. czytania

Błąd ERRSSLSERVERCERTBAD_FORMAT oznacza, że przeglądarka nie może nawiązać bezpiecznego połączenia HTTPS z powodu problemów z formatem lub instalacją certyfikatu SSL na serwerze. Jest to istotny problem, który uniemożliwia dostęp do strony internetowej w bezpiecznym trybie i musi być jak najszybciej naprawiony.

Spis treści

Najważniejsze informacje: co oznacza ERRSSLSERVERCERTBAD_FORMAT?

  • Błąd wskazuje na nieprawidłowy format, uszkodzenie lub niewłaściwe zainstalowanie certyfikatu SSL/TLS na serwerze.
  • Najczęściej pojawia się przy:
  • użyciu certyfikatu samopodpisanego (self-signed),
  • niewłaściwym formacie pliku (np. PEM, DER lub PFX) lub błędach w kodowaniu,
  • uszkodzonym pliku certyfikatu (niekompletny, przerwany transfer, niepoprawny eksport),
  • błędnej instalacji certyfikatu – brak łańcucha zaufania, brak pośrednich certyfikatów CA,
  • użyciu nieznanego lub niepoprawnie skonfigurowanego urzędu certyfikacji (CA),
  • czasami błędów po stronie przeglądarki lub systemu użytkownika (np. przestarzały OS lub przeglądarka).

Instrukcje – krok po kroku dla webmastera lub web developera

1. Weryfikacja certyfikatu SSL na serwerze

  • Sprawdź, czy certyfikat pochodzi od zaufanego urzędu certyfikacji (CA) (np. Let’s Encrypt, DigiCert, Comodo, Sectigo itd.).
  • Upewnij się, że NIE jest samopodpisany, jeśli strona ma być publiczna.

Jak sprawdzić typ certyfikatu:

  • Skorzystaj z narzędzi takich jak [SSL Labs SSL Test] (dla deweloperów) lub polecenia OpenSSL:
openssl s_client -connect twojadomena.pl:443
  • Sprawdź dane w sekcji „Certificate chain”.

2. Weryfikacja formatu certyfikatu

  • Certyfikaty zazwyczaj powinny być w formacie PEM (czyli plik tekstowy zaczynający się od -----BEGIN CERTIFICATE-----).
  • Zdarza się, że serwer przyjmuje tylko określony format (np. Apache – PEM, IIS – PFX/PKCS#12). Błędny format skutkuje tym błędem.

Konwersja formatu, jeśli potrzeba:

  • Z DER do PEM:
openssl x509 -in certificate.der -inform der -out certificate.pem -outform pem
  • Z PFX do PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

3. Instalacja właściwego certyfikatu i łańcucha CA

  • Przeinstaluj certyfikat zgodnie z instrukcją dla Twojego serwera (np. Apache, Nginx, IIS).
  • Wgraj również pełny łańcuch certyfikacji: certyfikat domeny + certyfikaty pośrednie (CA Bundle, Intermediate).
  • Upewnij się, że wszystkie pliki są nieuszkodzone i poprawnie zapisane.

4. Restart usługi www (np. nginx/apache) po aktualizacji certyfikatu

sudo systemctl restart apache2 # lub sudo systemctl restart nginx

5. Weryfikacja po stronie przeglądarki

  • Usuń pamięć podręczną SSL oraz cache przeglądarki.
  • Zaktualizuj przeglądarkę oraz system operacyjny (nieaktualne mogą nie obsługiwać nowych protokołów SSL/TLS).
  • Sprawdź, czy błąd ustąpił.

Instrukcja dla użytkownika końcowego

Jeśli jesteś zwykłym użytkownikiem i widzisz ten błąd:

  • Nie podawaj żadnych danych na stronie z tym błędem!
  • Możesz doraźnie spróbować:
  • Odświeżyć stronę.
  • Wyczyścić cache przeglądarki i cookies.
  • Sprawdzić datę i godzinę systemową.
  • Spróbować otworzyć stronę w innej przeglądarce.
  • Jeśli masz pewność, że strona jest bezpieczna (znasz ją, np. to wewnętrzny system firmowy), możesz:
  • Dodać adres strony do zaufanych witryn (Windows)
    • Otwórz „Internet Options” → zakładka „Security” → „Trusted Sites” → „Sites” → dodaj adres.
    • Po ponownym wejściu wybierz „Zaakceptuj ryzyko i kontynuuj”, jeśli pojawi się taka opcja.
  • Skontaktować się z administratorem, jeśli problem dotyczy Twojej firmy/szkoły.

Częste pytania i zaawansowane rozwiązania

  • Co zrobić, jeśli po wymianie certyfikatu błąd nie ustępuje?

  • Sprawdź, czy zrestartowałeś usługę www.

  • Upewnij się, że cała ścieżka certyfikacji (Intermediate, Root) jest wgrana.

  • Sprawdź, czy plik certyfikatu nie zawiera ukrytych znaków lub błędów kopiowania.

  • Czy można tymczasowo „obejść” błąd?

  • Dla testów lokalnych/skryptów – tak, ale NIGDY dla produkcji!

  • W przeglądarce możesz zaakceptować ryzyko na własną odpowiedzialność.

  • Gdzie kupić nowy SSL?

  • Uproszczone zakupy u renomowanych CA (np. Sectigo, DigiCert, GeoTrust, RapidSSL, Let’s Encrypt dla darmowych).

Podsumowanie

Błąd ERRSSLSERVERCERTBAD_FORMAT wynika z nieprawidłowej instalacji, formatu lub pochodzenia certyfikatu SSL/TLS.

  • Dla webmastera/dewelopera: sprawdź pochodzenie, format i instalację certyfikatu, zapewnij kompletny łańcuch CA i popraw pliki.
  • Dla użytkownika: działaj ostrożnie, próbuj odświeżyć, wyczyścić cache, pracuj z administratorem, nigdy nie podawaj wrażliwych danych na stronie z tym błędem.

Niezawodne i poprawne wdrożenie SSL/TLS to podstawa bezpieczeństwa stron WWW.

Przeczytaj:

  1. Błąd ERR_CT_CONSISTENCY_PROOF_PARSING_FAILED – przyczyny i naprawa
  2. Błąd ERR_IMPORT_CERT_ALREADY_EXISTS – przyczyny i naprawa
  3. Błąd ERR_SSL_PROTOCOL_ERROR – przyczyny i naprawa
  4. Błąd ERR_WRONG_VERSION_ON_EARLY_DATA – przyczyny i naprawa
  5. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *