Zertifikatsfehler beheben (SSL/TLS-Verbindung konnte nicht hergestellt werden)

Seit dem 30. September 2021 können einige alte (oder raubkopierte) Windows-Betriebssysteme nicht mehr auf einige Websites zugreifen und einige Apps können nicht richtig funktionieren, da sie keine sichere TLS/SSL-Verbindung herstellen können. Das liegt daran, dass das Stammzertifikat von Let's Encrypt (das von mehr als 2 Milliarden Websites verwendet wird) abgelaufen ist.

Wie kann man das beheben?

Unter Windows 7 oder 10:

Schritt 1: Ausführen-Dialog starten

Schritt 2: Geben Sie certmgr.msc ein und drücken Sie die Eingabetaste.

Schritt 3: Klicken Sie im Fenster des Zertifikatsmanagers auf „Vertrauenswürdige Stammzertifizierungsstellen“ und dann auf „Zertifikate“.

Schritt 4: Suchen Sie nach dem Eintrag "DST Root CA X3" und klicken Sie auf das Löschsymbol, um ihn aus dem Speicher der vertrauenswürdigen Zertifizierungsstelle zu entfernen.




Schritt 5: Laden Sie das neueste CA-Zertifikat von diesem Link herunter (offizielle Lets Encrypt-Site).

Schritt 6: Doppelklicken Sie auf die heruntergeladene Datei und die Installation wird gestartet.
WICHTIG: Wählen Sie bei der Installation "Alle Zertifikate in den folgenden Speicher legen" und wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen".

Schritt 7: Starten Sie Ihr Windows neu.

Das war's, das sollte das Problem beheben.