Avete provato a connettervi a un server usando l’autorizzazione del certificato client SSL ma avete ricevuto un messaggio che dice ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED?

L’autorizzazione del certificato client SSL aggiunge un ulteriore livello di sicurezza quando ci si connette a strumenti e applicazioni essenziali. Ma se qualcosa fallisce quando provate ad autenticarvi, non sarete in grado di connettervi e questo può generare alcune situazioni frustranti.

Questo articolo vi spiegherà tutto quello che dovete sapere sull’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED, compresi i passi che potete fare per risolvere il problema.

Guarda la Nostra Video Guida all’Errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

Cosa Significa ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED?

La maggior parte delle persone ha familiarità con i certificati SSL a livello di server.

Al giorno d’oggi, la maggior parte dei siti web usa i certificati SSL e HTTPS per creare una connessione criptata tra il browser web di una persona e il server. Questo cripta i dati in transito, ma verifica anche che il server “è chi dice di essere”, per così dire.

Con l’autorizzazione del certificato client SSL, il “client”, cioè l’utente che si connette al server, ha anche il proprio certificato SSL per verificare che il client “è chi dice di essere”.

Quindi se volete connettervi a un server che richiede l’autorizzazione del certificato client SSL, dovrete fornire il vostro certificato client SSL per connettervi.

Potete memorizzare il certificato SSL del client sul vostro computer. Oppure potete tenerlo su qualche lettore di smart card portatile, che è un approccio che molte organizzazioni utilizzano.

Aggiunge un ulteriore livello di sicurezza limitando l’accesso a una specifica lista di utenti autenticati, che è essenziale in molte applicazioni aziendali o se qualcuno vuole generalmente bloccare l’accesso a un particolare server.

Il messaggio di errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED indica che qualcosa è andato storto con il certificato SSL del client, piuttosto che con il certificato SSL del server.

Cosa Causa l’Errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED?

L’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED è un errore tecnico, quindi la maggior parte delle cause sono tecniche.

Una delle cause principali è qualche interferenza nella connessione. Ci sono molte potenziali cause all’interno di questo gruppo, che dettaglieremo di seguito. Potrebbe essere un software antivirus, una VPN, l’applicazione macOS Keychain Access, ecc.

Un’altra causa comune è un problema con l’utilizzo della versione TLS, che è il protocollo alla base dei certificati SSL.

Ci sono quattro versioni di TLS – 1.0, 1.1, 1.2 e 1.3. Tuttavia, TLS 1.0 e 1.1 sono stati deprecati a partire dal 2022.

In alcune situazioni, usare una versione TLS troppo bassa o troppo alta può innescare il messaggio ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. Per esempio, se la vostra smart card funziona solo con TLS 1.2 ma il server usa TLS 1.3, questo potrebbe far scattare l’errore.

Come Risolvere l’Errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

Ora vediamo come risolvere l’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. Inizieremo con le correzioni tecniche minori per poi arrivare alle soluzioni più tecniche.

1. Riavviare il Computer

“Hai provato a spegnerlo e riaccenderlo?”

Questo consiglio tecnico è ormai diventato un meme, ma è sempre un buon punto di partenza per escludere qualsiasi problema di base.

Sicuramente non risolverà tutti i problemi, ma vi farà risparmiare un sacco di tempo se funziona, quindi vale sempre la pena provare prima di andare avanti.

2. Aggiornare Chrome

Se state usando una vecchia versione di Chrome, questo può innescare l’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. Tipicamente, questo è un problema con la versione di TLS che Chrome sta utilizzando.

Per escludere qualsiasi problema, assicuratevi di utilizzare l’ultima versione di Chrome prima di connetterti.

3. Resettare Chrome

Oltre ad aggiornare Chrome, un altro passo fondamentale per la risoluzione dei problemi dell’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED è quello di resettare Chrome alle sue impostazioni predefinite.

Chrome include uno strumento integrato per aiutarvi a farlo. Ecco come:

  1. Inserite il seguente indirizzo nella barra degli indirizzi del vostro browser: chrome://settings/privacy
  2. Scorrete fino in fondo all’area delle impostazioni che appare.
  3. Fate clic sull’opzione Avanzate per espandere alcune opzioni aggiuntive.
  4. Sotto la sezione Ripristino e pulizia, fate clic sull’opzione Ripristina le impostazioni ai valori predefiniti originali.
La pagina dele impostazioni di Chrome con l’opzione per ristabilire la configurazione di default.
Come ripristinare le impostazioni predefinite di Chrome.

4. Disabilitare il Firewall o Software Antivirus

Alcuni firewall o software antivirus possono innescare l’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED interferendo con la connessione tra il vostro computer e il server.

Questo potrebbe essere il firewall integrato del vostro sistema operativo o un software antivirus dedicato che avete installato.

Per vedere se questo è il caso, provate a disabilitarli e a testare di nuovo la connessione. Se funziona, potete provare a usare un software antivirus diverso o a regolare le regole del firewall del vostro software.

5. Disabilitare la Vostra VPN

Se state usando attivamente una VPN mentre cercate di connettervi, questo potrebbe causare l’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED.

Se avete specificamente bisogno della VPN (per esempio la vostra azienda lo richiede), provate a disabilitare la VPN e a riconnettervi.

6. Regolare l’App di Accesso al Portachiavi (macOS)

Se state usando macOS, una causa comune dell’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED è un problema con l’applicazione Keychain Access. Questa è l’app nativa di macOS che Apple offre per memorizzare le vostre password e i dettagli del vostro account, compresi i vostri certificati client SSL.

Se questo è un problema, potreste scoprire che il vostro certificato client SSL funziona ancora in Safari ma non in altri browser web come Chrome o Firefox.

Ecco come risolvere il problema:

  1. Aprite l’applicazione Accesso Portachiavi.
  2. Trovate il vostro certificato client SSL; dovrebbe comparire sotto Accesso > I miei certificati.
  3. Fate clic con il tasto destro sulla chiave privata HTTPS che non sta funzionando.
  4. Aprite la scheda Controllo accesso.
  5. Selezionate l’opzione Consenti a tutte le applicazioni di accedere a questo elemento. Potrebbe già apparire come selezionata. Anche se questo è il caso, fate clic per selezionarla di nuovo.
  6. Salvate le modifiche.

La prossima volta che provate a connettervi al server che richiede l’autenticazione del client, vi dovrebbe essere richiesto di inserire la vostra password Keychain. Fatelo e poi scegliete Consenti sempre.

Il problema dovrebbe essere risolto in futuro.

7. Cambiare la Configurazione TLS del Vostro Browser Web

Un’altra causa comune di questo errore è qualche problema con la configurazione della versione TLS, o perché è troppo alta o troppo bassa.

Il problema più comune è che il vostro sistema operativo o il vostro lettore di smart card non funziona con TLS 1.2 o 1.3. Una soluzione temporanea per risolvere questo problema è obbligare il vostro browser web a utilizzare TLS 1.1.

Non lo raccomandiamo come soluzione a lungo termine poiché è sempre meglio usare i moderni protocolli TLS, soprattutto perché TLS 1.0 e 1.1 sono ormai deprecati. Tuttavia, potrebbe essere una soluzione a breve termine in situazioni urgenti.

Ecco come configurare Chrome per usare una versione TLS più vecchia:

  1. Fate clic destro sul collegamento a Chrome sul vostro desktop e selezionate Proprietà. Questo è il collegamento su cui fate clic per aprire il browser Chrome.
  2. Trovate l’impostazione Destinazione nella scheda Collegamento (che dovrebbe essere aperta di default).
  3. Aggiungete il seguente testo fuori dall’obiettivo esistente: ssl-version-max=tls1.1 (mettete uno spazio tra il testo e le virgolette finali).
  4. Fate clic su OK per salvare i vostri cambiamenti.
Finestra della configurazione Chrome con le impostazioni per usare una diversa versione TLS.
Come forzare Chrome a usare una versione TLS diversa.

Quando aprite Chrome con quella scorciatoia, il browser userà quella versione TLS.

In Firefox, potete cambiare la configurazione della versione TLS nelle impostazioni di Firefox:

  1. Aprite Firefox.
  2. Digitate about:config nella barra degli indirizzi del browser.
  3. Cercate TLS.
  4. Regolate security.tls.version.min e security.tls.version.max secondo le vostre preferenze. Potete saperne di più in questo articolo di aiuto.
Finestra di configurazione di Firefox con le opzioni per la versione TLS.
Come cambiare la versione TLS in Firefox.

8. Cambiare la Configurazione TLS del Vostro Server

Sopra abbiamo parlato di come potete provare a risolvere questo errore cambiando la versione TLS che il vostro browser utilizza.

Tuttavia, se avete accesso al server, potreste anche essere in grado di risolvere problemi specifici regolando la configurazione del server.

Per esempio, se state memorizzando il certificato client SSL su un lettore di smart card, alcuni di questi funzionano solo con TLS v1.2.

Per risolvere questo problema, potete provare a giocare con la configurazione del server.

Per esempio, un utente inizialmente aveva il suo server configurato per usare TLS min v.1.0 ed è stato in grado di risolvere l’errore aggiungendo un altro flag per impostare la versione massima a 1.2.

9. Aggiornare Windows

Un ultimo consiglio per la risoluzione dei problemi è quello di aggiornare il software di Windows se tutto il resto fallisce. Spesso l’errore ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED deriva da vecchie versioni di Windows.

Se possibile, aggiornate il vostro sistema all’ultima versione (o almeno una versione più moderna).

Riepilogo

Il messaggio ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED è un errore che appare quando qualcosa va storto con l’autorizzazione del certificato client SSL.

Potreste avere un certificato client SSL sul vostro computer o un lettore di smart card che non potete usare a causa di questo messaggio di errore.

Ci sono due grandi gruppi di strategie che possono risolvere il problema:

  1. Potete controllare se qualcosa sta interferendo con la connessione, come un firewall, l’app MacOS Keychain Access, una VPN, ecc.
  2. Potete vedere se c’è qualche problema con la versione TLS che state utilizzando, dato che potrebbe essere troppo bassa o troppo alta per il vostro caso d’uso specifico.

Per un aiuto nel risolvere altri errori SSL, abbiamo una guida generale su come risolvere gli errori di connessione SSL. Abbiamo anche guide specifiche su come risolvere vari errori SSL lato server o lato client: