Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE: Nguyên nhân và cách sửa lỗi

ERR_SSL_KEY_USAGE_INCOMPATIBLE: Nguyên nhân và cách sửa lỗi

Cập nhật: 12/06/2025 75 lượt xem
Đánh giá

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE thường xuất hiện khi trình duyệt không thể xác thực chứng chỉ SSL/TLS của trang web do cấu hình sử dụng khóa không tương thích. Đừng lo lắng, bài viết này sẽ đi sâu vào nguyên nhân và cung cấp các giải pháp chi tiết giúp bạn khắc phục triệt để lỗi khó chịu này.

Ý Chính Quan Trọng

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE xảy ra khi có sự không tương thích trong cách chứng chỉ SSL/TLS của trang web được cấu hình hoặc sử dụng, đặc biệt là liên quan đến thuộc tính “Key Usage”.

1. Nguyên nhân từ phía người dùng

📄 Chứng chỉ Client không tương thích: Nếu trang web yêu cầu xác thực bằng chứng chỉ client, việc chứng chỉ này bị lỗi hoặc không khớp có thể gây ra vấn đề.

👴 Trình duyệt hoặc hệ điều hành lỗi thời: Các phiên bản cũ có thể không hỗ trợ các tiêu chuẩn SSL/TLS mới nhất hoặc thiếu các kho chứng chỉ đáng tin cậy.

🛡️ Xung đột phần mềm bên thứ ba: Phần mềm diệt virus, tường lửa, VPN hoặc proxy có thể can thiệp vào quá trình xác thực SSL.

Ngày giờ hệ thống không chính xác: Sai lệch ngày giờ có thể khiến trình duyệt nghĩ rằng chứng chỉ đã hết hạn hoặc chưa hợp lệ.

2. Nguyên nhân từ phía máy chủ

🔑 Chứng chỉ SSL của máy chủ cấu hình sai: Đây là nguyên nhân phổ biến nhất. Trường “Key Usage” (mục đích sử dụng khóa) hoặc “Extended Key Usage” trong chứng chỉ không được thiết lập đúng các mục đích cần thiết (ví dụ: thiếu “Digital Signature” hoặc “Key Encipherment”).

🔗 Cấu hình chuỗi chứng chỉ không đúng: Thiếu chứng chỉ trung gian trên máy chủ khiến trình duyệt không thể xây dựng chuỗi tin cậy hoàn chỉnh.

📅 Chứng chỉ SSL hết hạn hoặc không hợp lệ: Mặc dù lỗi này không trực tiếp do hết hạn, nhưng một chứng chỉ không hợp lệ sẽ gây ra các lỗi SSL khác.

⚙️ Cấu hình Web Server (Apache, Nginx, IIS) không chính xác: Máy chủ có thể sử dụng phiên bản TLS/SSL lỗi thời hoặc cấu hình không cho phép các thuật toán mã hóa hiện đại.

➡️ Chuyển hướng trang web không an toàn: Chuyển hướng HTTP sang HTTPS không đúng cách cũng có thể gây lỗi.

3. Cách khắc phục lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE cho người dùng

Khi gặp lỗi này, bạn có thể thực hiện các bước sau:

📄 Kiểm tra và quản lý chứng chỉ Client (Windows): Mở Internet Options > Content > Certificates để kiểm tra các chứng chỉ cá nhân.

🧹 Xóa cache SSL và dữ liệu duyệt web: Mở Internet Options > Content > Clear SSL state và xóa cache/cookies trong trình duyệt (Ctrl + Shift + Del).

⬆️ Cập nhật trình duyệt và hệ điều hành: Luôn đảm bảo phần mềm của bạn ở phiên bản mới nhất để tương thích với các tiêu chuẩn bảo mật hiện đại.

Kiểm tra ngày giờ hệ thống: Đảm bảo ngày giờ trên máy tính của bạn được đặt tự động và chính xác.

🚫 Tạm thời vô hiệu hóa Antivirus, Firewall, VPN, Proxy: Tắt các phần mềm này để kiểm tra xem chúng có gây xung đột không (nhớ bật lại sau đó).

🧩 Kiểm tra tiện ích mở rộng của trình duyệt: Vô hiệu hóa từng tiện ích một để tìm ra thủ phạm.

↩️ Đặt lại cài đặt trình duyệt về mặc định: Khôi phục trình duyệt về cài đặt gốc để loại bỏ các cấu hình sai.

🌐 Thử sử dụng một trình duyệt khác: Nếu lỗi vẫn còn, thử truy cập bằng trình duyệt khác (ví dụ: Firefox thay Chrome).

🤝 Liên hệ với chủ sở hữu website: Nếu tất cả các cách trên không hiệu quả, lỗi có thể nằm ở phía máy chủ và bạn cần thông báo cho họ.

⚠️ Tiến hành không an toàn (KHÔNG KHUYẾN KHÍCH): Chỉ sử dụng tùy chọn này khi bạn hoàn toàn tin tưởng vào trang web và chấp nhận rủi ro bảo mật.

🔎 Tìm một trang web thay thế: Nếu lỗi không được khắc phục, hãy tìm nguồn thông tin khác.

4. Cách sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE cho quản trị viên website

Nếu bạn là quản trị viên website, việc khắc phục đòi hỏi kiểm tra kỹ lưỡng cấu hình SSL:

🔑 Kiểm tra và sửa cấu hình chứng chỉ SSL: Sử dụng công cụ như SSL Labs’ SSL Server Test để phân tích thuộc tính “Key Usage” và “Extended Key Usage” của chứng chỉ. Đảm bảo chúng bao gồm “Digital Signature” và “Key Encipherment”.

🔄 Yêu cầu cấp lại hoặc mua chứng chỉ SSL mới: Nếu chứng chỉ hiện tại sai cấu hình, hãy liên hệ nhà cung cấp (CA) để cấp lại hoặc mua chứng chỉ mới với thuộc tính đúng. (Bạn có thể tham khảo các dịch vụ SSL uy tín như của VinaHost để đảm bảo chất lượng).

🔗 Đảm bảo chuỗi chứng chỉ đầy đủ và chính xác: Cài đặt tất cả các chứng chỉ trung gian theo đúng thứ tự trên máy chủ của bạn.

⚙️ Kiểm tra lại cấu hình Web Server: Đảm bảo Apache, Nginx, IIS được cấu hình đúng đắn với các phiên bản TLS hiện đại (TLSv1.2, TLSv1.3) và bộ mã hóa an toàn.

Gia hạn chứng chỉ SSL nếu đã hết hạn: Luôn theo dõi và gia hạn chứng chỉ trước khi hết hiệu lực.

📍 Cài đặt chứng chỉ trên tất cả các máy chủ/tên miền phụ liên quan: Đảm bảo tính đồng nhất trên toàn bộ hệ thống.

🌐 Kiểm tra trên nhiều trình duyệt và thiết bị khác nhau: Sau khi thay đổi, hãy kiểm tra kỹ để đảm bảo lỗi được khắc phục hoàn toàn.

🤝 Tìm kiếm sự hỗ trợ từ nhà cung cấp Hosting, SSL: Nếu cần, liên hệ với đội ngũ hỗ trợ kỹ thuật của họ.

1. Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là gì?

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là một lỗi bảo mật liên quan đến chứng chỉ SSL/TLS. Lỗi này xuất hiện khi trình duyệt web không thể thiết lập kết nối SSL/TLS an toàn với một trang web vì cài đặt sử dụng khóa của chứng chỉ SSL không tương thích hoặc bị cấu hình sai.

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là một lỗi bảo mật liên quan đến chứng chỉ SSL/TLS
Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là một lỗi bảo mật liên quan đến chứng chỉ SSL/TLS

Xem thêm: Your Connection is Not Private: Nguyên nhân và cách sửa lỗi

2. Nguyên nhân chính gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE chủ yếu xuất phát từ phía máy chủ khi chứng chỉ SSL được cấu hình sai thuộc tính “Key Usage”, khiến nó không được phép dùng cho việc xác thực web. Tuy nhiên, trong một số trường hợp hiếm gặp, vấn đề cũng có thể đến từ phía người dùng do các phần mềm bảo mật hoặc tường lửa trên máy tính thực thi chính sách quá nghiêm ngặt và chặn kết nối. Cụ thể hơn:

2.1. Vấn đề từ phía người dùng

Các nguyên nhân gây lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE từ phía người dùng thường liên quan đến cấu hình cục bộ của thiết bị hoặc trình duyệt.

  • Chứng chỉ Client không tương thích hoặc cấu hình sai: Trong một số trường hợp, nếu trang web yêu cầu xác thực bằng chứng chỉ client (client certificate), và chứng chỉ đó bị lỗi, hết hạn, hoặc không tương thích với yêu cầu của máy chủ, lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE có thể xuất hiện.
  • Cấu hình trình duyệt sai hoặc trình duyệt đã lỗi thời: Trình duyệt có thể có các cài đặt bảo mật quá nghiêm ngặt, dẫn đến việc từ chối các chứng chỉ hợp lệ. Các phiên bản trình duyệt cũ có thể không hỗ trợ các tiêu chuẩn SSL/TLS mới nhất hoặc các thuật toán mã hóa hiện đại. Điều này khiến trình duyệt không thể xử lý đúng các thuộc tính của chứng chỉ, đặc biệt là trường “Key Usage”.
  • Hệ điều hành lỗi thời hoặc có vấn đề về kho chứng chỉ: Tương tự như trình duyệt, hệ điều hành cũ có thể thiếu các bản cập nhật bảo mật cần thiết hoặc không hỗ trợ các giao thức SSL/TLS mới, ảnh hưởng đến khả năng xác thực chứng chỉ. Hệ điều hành duy trì một kho các chứng chỉ gốc đáng tin cậy. Nếu kho này bị hỏng, thiếu các chứng chỉ cần thiết, hoặc không được cập nhật, trình duyệt sẽ không thể xác minh tính hợp lệ của chứng chỉ SSL từ trang web.
  • Xung đột với phần mềm bên thứ ba (Antivirus, Firewall, VPN, Proxy): Các phần mềm bảo mật hoặc mạng này có thể chặn hoặc sửa đổi kết nối SSL/TLS để kiểm tra lưu lượng truy cập. Nếu chúng không được cấu hình đúng cách, chúng có thể gây ra lỗi trong quá trình xác thực chứng chỉ, dẫn đến ERR_SSL_KEY_USAGE_INCOMPATIBLE.
  • Cài đặt Ngày và Giờ trên máy tính không chính xác: Chứng chỉ SSL có một khoảng thời gian hiệu lực. Nếu ngày và giờ trên máy tính của người dùng không chính xác (ví dụ: bị đặt lùi về quá khứ hoặc tiến về tương lai), trình duyệt có thể nhầm lẫn rằng chứng chỉ đã hết hạn hoặc chưa có hiệu lực, dẫn đến lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.
Nguyên nhân chính gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là gì?
Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE có thể xuất phát từ phía máy chủ hoặc từ phía người dùng

 2.2. Vấn đề từ phía máy chủ

Những nguyên nhân này xuất phát từ cấu hình hoặc trạng thái của máy chủ web và chứng chỉ SSL của nó.

  • Chứng chỉ SSL của máy chủ cấu hình sai: Đây là nguyên nhân phổ biến nhất.
    • Thiếu hoặc sai lệch trường “Key Usage”: Mỗi chứng chỉ SSL/TLS có một trường mở rộng gọi là “Key Usage” (mục đích sử dụng khóa) và/hoặc “Extended Key Usage” (mục đích sử dụng khóa mở rộng). Các trường này quy định rõ các mục đích mà khóa công khai trong chứng chỉ có thể được sử dụng (ví dụ: “Digital Signature” để ký số, “Key Encipherment” để mã hóa khóa). Nếu các trường này không được định cấu hình đúng cách hoặc thiếu các mục đích cần thiết cho việc thiết lập kết nối SSL/TLS an toàn (ví dụ: không có “Digital Signature” khi nó được yêu cầu), trình duyệt sẽ coi là không tương thích và báo lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.
    • Cấu hình chuỗi chứng chỉ không đúng: Một chứng chỉ SSL hoàn chỉnh bao gồm chứng chỉ máy chủ, một hoặc nhiều chứng chỉ trung gian và một chứng chỉ gốc. Nếu chuỗi này không được cài đặt đúng cách trên máy chủ (ví dụ: thiếu chứng chỉ trung gian), trình duyệt sẽ không thể xây dựng chuỗi tin cậy hoàn chỉnh đến chứng chỉ gốc, dẫn đến lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.
  • Chứng chỉ SSL của máy chủ đã hết hạn hoặc không hợp lệ: Tất cả các chứng chỉ SSL đều có ngày hết hạn. Nếu chứng chỉ của trang web đã hết hạn, trình duyệt sẽ không tin tưởng nó nữa và sẽ từ chối kết nối. Chứng chỉ có thể không hợp lệ nếu nó bị thu hồi bởi Tổ chức phát hành chứng chỉ (CA), hoặc nếu nó được cấp bởi một CA không đáng tin cậy trong kho chứng chỉ gốc của trình duyệt.
  • Cấu hình Web Server (Apache, Nginx, IIS) không chính xác: Ngay cả khi chứng chỉ SSL của máy chủ được cấu hình đúng, bản thân cấu hình của máy chủ web (như Apache, Nginx, IIS) cũng có thể gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE. Ví dụ:
    • Máy chủ có thể đang sử dụng một phiên bản TLS/SSL lỗi thời hoặc không an toàn.
    • Cấu hình không cho phép các thuật toán mã hóa hiện đại hoặc phù hợp.
    • Các cài đặt liên quan đến OCSP Stapling hoặc SSL Session Tickets không chính xác.

Việc cấu hình sai máy chủ không chỉ gây ra lỗi về Key Usage, mà còn có thể dẫn đến lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH nếu máy chủ và trình duyệt không thống nhất được bộ mật mã hoặc phiên bản TLS.

  • Chuyển hướng trang web không an toàn (HTTP sang HTTPS): Đôi khi, một trang web có thể chuyển hướng từ HTTP sang HTTPS nhưng quá trình chuyển hướng này không được xử lý đúng cách, hoặc trang đích HTTPS lại có vấn đề về chứng chỉ. Điều này có thể gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE trong quá trình chuyển đổi.

3. Cách khắc phục lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE cho người dùng

Mặc dù lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE thường xuất phát từ phía máy chủ, bạn hoàn toàn có thể tự khắc phục bằng cách thử một số giải pháp đơn giản ngay trên máy tính của mình để loại bỏ các xung đột cục bộ. Các bước này sẽ giúp máy tính của bạn giao tiếp với website một cách chính xác.

3.1. Kiểm tra và quản lý chứng chỉ Client trong Windows

Nếu trang web bạn đang truy cập yêu cầu chứng chỉ Client để xác thực, lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE có thể do chứng chỉ đó. Cách thực hiện như sau:

  • Mở Internet Options (gõ “inetcpl.cpl” vào ô tìm kiếm Windows và nhấn Enter).
  • Chuyển đến tab Content.
  • Nhấp vào nút Certificates.
  • Kiểm tra các chứng chỉ trong tab Personal hoặc Other People. Đảm bảo rằng chứng chỉ Client liên quan đến trang web không bị hết hạn hoặc bị lỗi. Nếu có, hãy xóa chúng và cài đặt lại chứng chỉ hợp lệ nếu cần.
Sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE bằng cách kiểm tra và quản lý chứng chỉ Client trong Windows
Kiểm tra và quản lý chứng chỉ Client trong Windows

3.2. Xóa cache SSL và dữ liệu duyệt Web

Bộ nhớ cache SSL và dữ liệu duyệt web lỗi thời có thể gây xung đột.

  • Xóa trạng thái SSL: Mở Options Internet (như trên). Chuyển đến tab Content, sau đó nhấp vào nút Clear SSL state.
  • Xóa dữ liệu duyệt web:
    • Google Chrome: Mở trình duyệt, nhấn Ctrl + Shift + Del (Windows) hoặc Cmd + Shift + Del (macOS). Chọn phạm vi thời gian là “All time”, chọn “Cookies and other site data” và “Cached images and files”, sau đó nhấp vào Clear data.
    • Mozilla Firefox: Nhấn Ctrl + Shift + Del (Windows) hoặc Cmd + Shift + Del (macOS). Chọn phạm vi thời gian là “Everything”, chọn “Cookies” và “Cache”, sau đó nhấp vào Clear Now.
    • Microsoft Edge: Nhấn Ctrl + Shift + Del. Chọn “Cookies and other site data” và “Cached images and files”, sau đó nhấp vào Clear now.
Thử xóa cache SSL và dữ liệu duyệt Web để sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE
Xóa cache SSL và dữ liệu duyệt Web

3.3. Cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất

Các phiên bản cũ có thể thiếu các bản vá bảo mật hoặc không hỗ trợ các tiêu chuẩn SSL/TLS hiện đại.

  • Cập nhật trình duyệt:
    • Chrome: Mở Chrome, vào Settings > About Chrome (hoặc gõ chrome://settings/help vào thanh địa chỉ). Trình duyệt sẽ tự động kiểm tra và cài đặt các bản cập nhật.
    • Firefox: Mở Firefox, vào Help > About Firefox.
    • Edge: Mở Edge, vào Settings > About Microsoft Edge.
  • Cập nhật hệ điều hành:
    • Windows: Mở Settings > Update & Security > Windows Update.
    • macOS: Mở System Settings > General > Software Update.
Sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE bằng cách cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất
Cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất

3.4. Kiểm tra và đảm bảo ngày giờ hệ thống chính xác

Sai lệch về ngày giờ có thể khiến trình duyệt nghĩ rằng chứng chỉ đã hết hạn hoặc chưa hợp lệ.

  • Windows: Nhấp chuột phải vào đồng hồ trên thanh tác vụ, chọn Adjust date/time. Đảm bảo tùy chọn “Set time automatically” và “Set time zone automatically” được bật.
  • macOS: Mở System Settings > General > Date & Time. Đảm bảo “Set date and time automatically” được bật.
Kiểm tra và đảm bảo ngày giờ hệ thống chính xác để sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE
Đảm bảo ngày giờ hệ thống chính xác

3.5. Tạm thời vô hiệu hóa Antivirus, Firewall, VPN, Proxy

Các phần mềm này có thể can thiệp vào quá trình kết nối SSL. Do đó, bạn nên:

  • Vô hiệu hóa tạm thời: Tắt các phần mềm diệt virus, tường lửa, VPN hoặc proxy đã cài đặt trên máy tính của bạn.
  • Kiểm tra lại: Thử truy cập trang web sau khi vô hiệu hóa. Nếu lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE biến mất, hãy xem xét cấu hình lại các phần mềm này hoặc liên hệ hỗ trợ của nhà cung cấp.

Xem thêm: Lỗi ERR_SSL_PROTOCOL_ERROR: Nguyên nhân và cách sửa

3.6. Kiểm tra tiện ích mở rộng của trình duyệt

Một số tiện ích mở rộng có thể gây xung đột với kết nối SSL.

  • Tắt tất cả tiện ích mở rộng: Truy cập trang quản lý tiện ích mở rộng của trình duyệt (ví dụ: chrome://extensions cho Chrome, about:addons cho Firefox). Tắt tất cả các tiện ích mở rộng.
  • Kích hoạt từng cái một: Thử kích hoạt lại từng tiện ích mở rộng một để xác định tiện ích nào gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.
Kiểm tra tiện ích mở rộng của trình duyệt để sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE
Kiểm tra tiện ích mở rộng của trình duyệt

3.7. Đặt lại cài đặt trình duyệt về mặc định

Đặt lại trình duyệt về cài đặt gốc có thể loại bỏ các cấu hình sai.

  • Chrome: Vào Settings > Reset settings > Restore settings to their original defaults.
  • Firefox: Vào Help > More troubleshooting information > Refresh Firefox.
  • Edge: Vào Settings > Reset settings > Restore settings to their original defaults.
Đặt lại cài đặt trình duyệt về mặc định để sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE
Đặt lại cài đặt trình duyệt về mặc định

3.8. Thử sử dụng một trình duyệt khác

Nếu tất cả các bước trên không hiệu quả, lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE có thể liên quan đến trình duyệt cụ thể bạn đang sử dụng. Thử truy cập trang web bằng một trình duyệt khác (ví dụ: nếu đang dùng Chrome, thử Firefox hoặc Edge) để xem lỗi có còn xuất hiện không.

3.9. Liên hệ với chủ sở hữu website

Nếu bạn đã thử tất cả các bước trên mà lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE vẫn còn, rất có thể vấn đề nằm ở phía máy chủ của trang web.

Bạn nên gửi thông báo cho chủ sở hữu trang web hoặc quản trị viên, cung cấp thông tin chi tiết về lỗi bạn gặp phải (ERR_SSL_KEY_USAGE_INCOMPATIBLE) và các bước bạn đã thử. Điều này giúp họ kiểm tra lại cấu hình chứng chỉ SSL của họ.

3.10. Tiến hành không an toàn (KHÔNG KHUYẾN KHÍCH)

Trong một số trường hợp hiếm hoi và chỉ khi bạn hoàn toàn tin tưởng vào trang web, một số trình duyệt có thể cho phép bạn bỏ qua lỗi SSL và tiếp tục. Tuy nhiên, điều này cực kỳ không khuyến khích vì nó làm giảm bảo mật của bạn và khiến bạn dễ bị tấn công mạng.

3.11. Tìm một trang web thay thế

Nếu trang web tiếp tục gặp lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE và bạn không thể liên hệ hoặc chủ sở hữu không khắc phục, hãy tìm một nguồn thông tin hoặc dịch vụ thay thế đáng tin cậy khác.

4. Cách sửa lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE cho quản trị viên website

Là một quản trị viên website, việc khắc phục lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE đòi hỏi sự kiểm tra kỹ lưỡng cấu hình chứng chỉ SSL/TLS và máy chủ web. Đây là những bước chi tiết và chính xác để giải quyết vấn đề:

4.1. Kiểm tra và sửa cấu hình của chứng chỉ SSL

Đây là bước quan trọng nhất vì lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE thường xuất phát từ đây.

  • Kiểm tra thuộc tính Key Usage và Extended Key Usage: Sử dụng các công cụ kiểm tra chứng chỉ SSL trực tuyến (ví dụ: SSL Labs’ SSL Server Test, DigiCert SSL Installation Diagnostics Tool) để phân tích chứng chỉ của bạn.
    • Đảm bảo rằng chứng chỉ có các thuộc tính Key Usage cần thiết. Đối với các chứng chỉ SSL dùng cho máy chủ web, các thuộc tính bắt buộc thường là:
      • Digital Signature (Chữ ký số): Cho phép khóa được sử dụng để ký số, xác thực danh tính.
      • Key Encipherment (Mã hóa khóa): Cho phép khóa được sử dụng để mã hóa các khóa phiên (session key) trong quá trình thiết lập kết nối TLS.
    • Nếu chứng chỉ của bạn thiếu một trong hai thuộc tính này hoặc có các thuộc tính không tương thích với mục đích sử dụng máy chủ web, đó chính là nguyên nhân gây lỗi.

Phân tích chứng chỉ hiện tại: Sử dụng lệnh OpenSSL trên máy chủ để kiểm tra chi tiết chứng chỉ của bạn:

openssl x509 -in /duong/dan/den/chung_chi_cua_ban.crt -text -noout

Tìm kiếm phần “X509v3 Key Usage” và “X509v3 Extended Key Usage” để xác nhận các mục đích được liệt kê.

4.2. Yêu cầu cấp lại hoặc mua chứng chỉ SSL mới

Nếu phát hiện chứng chỉ hiện tại có cấu hình Key Usage sai hoặc không đầy đủ:

  • Liên hệ với nhà cung cấp chứng chỉ (CA): Giải thích vấn đề và yêu cầu họ cấp lại chứng chỉ (reissue) với các thuộc tính Key Usage chính xác cho máy chủ web. Hầu hết các nhà cung cấp chứng thực số đều cho phép cấp lại chứng chỉ miễn phí trong thời gian hiệu lực.
  • Mua chứng chỉ mới: Nếu việc cấu hình lại chứng chỉ hiện tại quá phức tạp hoặc không thể thực hiện, giải pháp đơn giản và hiệu quả nhất là thay thế nó. Bạn có thể cân nhắc mua SSL giá rẻ từ VinaHost để đảm bảo chứng chỉ mới được cấp với cấu hình chuẩn và tương thích ngay từ đầu.

Khi lựa chọn chứng chỉ thay thế, hãy ưu tiên các sản phẩm từ những Tổ chức phát hành chứng chỉ (CA) hàng đầu. Các chứng chỉ như Sectigo SSL hay GeoTrust SSL thường đảm bảo tính tương thích cao và được các trình duyệt hiện đại tin cậy hoàn toàn.

Với nhiều gói chứng chỉ từ DV, OV đến EV SSL, cùng các tùy chọn Wildcard và Multi-domain, VinaHost cam kết cung cấp giải pháp phù hợp mọi nhu cầu, đảm bảo cài đặt miễn phí và hỗ trợ kỹ thuật tận tâm, mang lại sự an tâm tuyệt đối cho khách hàng.

Bảng giá chứng chỉ SSL giá rẻ tại VinaHost
Mua ngay SSL giá rẻ tại VinaHost

4.3. Đảm bảo chuỗi chứng chỉ được cài đặt đầy đủ và chính xác

Một chuỗi chứng chỉ không hoàn chỉnh là nguyên nhân phổ biến gây ra các lỗi SSL.

  • Kiểm tra chuỗi: Chuỗi chứng chỉ bao gồm chứng chỉ máy chủ của bạn, một hoặc nhiều chứng chỉ trung gian và chứng chỉ gốc.
  • Cài đặt đúng thứ tự: Đảm bảo rằng tất cả các chứng chỉ trung gian (intermediate certificates) được cài đặt trên máy chủ của bạn cùng với chứng chỉ máy chủ. Chuỗi thường được cài đặt theo thứ tự: Chứng chỉ máy chủ -> Chứng chỉ trung gian 1 -> Chứng chỉ trung gian 2 (nếu có) -> Chứng chỉ gốc (thường đã có sẵn trong kho tin cậy của trình duyệt).
  • Sử dụng công cụ kiểm tra: Các công cụ như SSL Labs’ SSL Server Test sẽ báo cáo nếu chuỗi chứng chỉ của bạn bị thiếu hoặc không đúng thứ tự.

Việc cài đặt thiếu chứng chỉ trung gian là nguyên nhân hàng đầu gây ra lỗi SSL Certificate Problem: Unable to Get Local Issuer Certificate, và cũng có thể ảnh hưởng đến cách trình duyệt xác thực toàn bộ chuỗi tin cậy.

4.4. Kiểm tra lại cấu hình Web Server (Apache, Nginx, IIS)

Ngay cả với chứng chỉ đúng, cấu hình máy chủ web sai cũng có thể gây ra lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.

  • Apache:
    • Kiểm tra httpd-ssl.conf hoặc default-ssl.conf.
    • Đảm bảo SSLCertificateFile trỏ đến chứng chỉ máy chủ của bạn.
    • Đảm bảo SSLCertificateKeyFile trỏ đến khóa riêng tư của bạn.
    • Đảm bảo SSLCertificateChainFile (hoặc SSLCACertificateFile trên các phiên bản cũ hơn) trỏ đến file chứa các chứng chỉ trung gian (hoặc nối tất cả vào một file).
    • Kiểm tra các cài đặt SSL/TLS protocol và cipher suites để đảm bảo bạn đang sử dụng các phiên bản TLS hiện đại (TLSv1.2, TLSv1.3) và các bộ mã hóa an toàn.
  • Nginx:
    • Kiểm tra file cấu hình Nginx của tên miền.
    • Đảm bảo ssl_certificate trỏ đến file chứng chỉ máy chủ (thường chứa cả chứng chỉ máy chủ và chứng chỉ trung gian).
    • Đảm bảo ssl_certificate_key trỏ đến khóa riêng tư của bạn.
    • Kiểm tra các cài đặt ssl_protocolsssl_ciphers.
  • IIS (Internet Information Services):
    • Trong IIS Manager, chọn website của bạn.
    • Vào Bindings…, chọn binding HTTPS, và nhấp Edit….
    • Đảm bảo chứng chỉ SSL được chọn đúng.
    • Kiểm tra các cài đặt SSL/TLS trong Server Certificates và SSL Settings.

4.5. Gia hạn chứng chỉ SSL nếu nó đã hết hạn

Mặc dù lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE không trực tiếp do hết hạn, nhưng chứng chỉ hết hạn sẽ gây ra các lỗi SSL khác, và đôi khi các lỗi này có thể chồng chéo hoặc bị nhầm lẫn. Hãy luôn đảm bảo chứng chỉ của bạn còn thời hạn sử dụng.

Theo dõi ngày hết hạn chứng chỉ của bạn và gia hạn chúng trước thời hạn. Hầu hết các CA sẽ gửi thông báo gia hạn.

4.6. Cài đặt chứng chỉ trên tất cả các máy chủ/tên miền phụ có liên quan

Nếu bạn có một trang web được phân phối trên nhiều máy chủ (ví dụ: load balancer) hoặc có nhiều tên miền phụ sử dụng cùng một chứng chỉ (hoặc chứng chỉ Wildcard):

Đảm bảo rằng chứng chỉ SSL và chuỗi chứng chỉ đầy đủ được cài đặt chính xác và đồng nhất trên tất cả các máy chủ liên quan. Sự không nhất quán giữa các máy chủ có thể gây ra lỗi cho một số người dùng.

4.7. Kiểm tra trên nhiều trình duyệt và thiết bị khác nhau

Sau khi thực hiện các thay đổi, hãy kiểm tra trang web của bạn trên nhiều trình duyệt (Chrome, Firefox, Edge, Safari) và các hệ điều hành/thiết bị khác nhau (Windows, macOS, Android, iOS). Điều này giúp xác định xem lỗi đã được khắc phục hoàn toàn hay chỉ trên một số môi trường nhất định.

4.8. Tìm kiếm sự hỗ trợ từ nhà cung cấp Hosting, SSL

Nếu bạn đã thử tất cả các bước trên mà vẫn không giải quyết được vấn đề:

  • Nhà cung cấp Hosting: Liên hệ đội ngũ hỗ trợ kỹ thuật của nhà cung cấp hosting của bạn. Họ có thể kiểm tra cấu hình máy chủ, log lỗi, hoặc các cài đặt cấp thấp hơn mà bạn không có quyền truy cập.
  • Nhà cung cấp SSL (CA): Cung cấp thông tin chi tiết về lỗi và các bước bạn đã thực hiện. Họ có thể kiểm tra lại quá trình cấp chứng chỉ và đưa ra hướng dẫn cụ thể về cách cấu hình Key Usage hoặc các vấn đề khác liên quan đến chứng chỉ.

Xem thêm: [Tổng Hợp] 12+ nhà cung cấp Hosting Việt Nam tốt nhất

Lưu ý: Sau mỗi thay đổi cấu hình máy chủ, hãy nhớ khởi động lại dịch vụ web server (Apache, Nginx, IIS) để các thay đổi có hiệu lực.

5. Cách phòng tránh lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE trong tương lai

Về phía người dùng, việc phòng tránh lỗi này chủ yếu tập trung vào việc duy trì một môi trường duyệt web lành mạnh và cập nhật để giảm thiểu các yếu tố gây nhiễu. Trong khi đó, đối với quản trị viên, trách nhiệm cốt lõi là chủ động cấu hình và kiểm tra chứng chỉ SSL một cách chính xác ngay từ đầu để đảm bảo tương thích hoàn toàn với các trình duyệt.

5.1. Đối với người dùng

Để giảm thiểu khả năng gặp phải lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE, người dùng nên thực hiện các biện pháp sau:

  • Duy trì hệ thống và trình duyệt luôn cập nhật: Luôn đảm bảo trình duyệt web của bạn (Chrome, Firefox, Edge, Safari) đang ở phiên bản mới nhất. Giữ hệ điều hành của bạn (Windows, macOS, Linux, Android, iOS) được cập nhật. 
  • Đảm bảo ngày và giờ hệ thống chính xác: Chứng chỉ SSL có thời gian hiệu lực. Nếu ngày và giờ trên máy tính của bạn không chính xác, trình duyệt có thể hiểu sai về tính hợp lệ của chứng chỉ, dẫn đến lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE
  • Quản lý phần mềm bảo mật bên thứ ba: Nếu bạn sử dụng phần mềm diệt virus, tường lửa, VPN hoặc proxy, hãy đảm bảo chúng được cấu hình đúng cách để không can thiệp vào quá trình kiểm tra chứng chỉ SSL. 
  • Thận trọng với các chứng chỉ Client: Nếu bạn được yêu cầu cài đặt chứng chỉ client để truy cập một trang web cụ thể, hãy đảm bảo rằng bạn nhận được chứng chỉ từ nguồn đáng tin cậy và tuân thủ đúng hướng dẫn cài đặt để tránh lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE.

5.2. Đối với quản trị viên website

Để phòng tránh lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE trên máy chủ của mình, quản trị viên website cần đặc biệt chú ý đến việc quản lý chứng chỉ SSL và cấu hình máy chủ:

  • Lựa chọn và cấu hình chứng chỉ SSL cẩn thận: Khi yêu cầu chứng chỉ từ Tổ chức phát hành chứng chỉ (CA), hãy đảm bảo rằng chứng chỉ được cấp có các thuộc tính Key UsageExtended Key Usage phù hợp với mục đích sử dụng máy chủ web. Các thuộc tính bắt buộc phải có là Digital SignatureKey Encipherment
  • Đảm bảo cài đặt chuỗi chứng chỉ đầy đủ và chính xác: Khi cài đặt chứng chỉ SSL trên máy chủ, luôn cài đặt đầy đủ tất cả các chứng chỉ trung gian (intermediate certificates) được cung cấp bởi CA. Chuỗi chứng chỉ phải được sắp xếp đúng thứ tự (từ chứng chỉ máy chủ đến chứng chỉ gốc) để trình duyệt có thể xác minh tính hợp lệ.
  • Kiểm tra cài đặt: Sử dụng các công cụ kiểm tra SSL trực tuyến như SSL Labs’ SSL Server Test thường xuyên để xác minh rằng chuỗi chứng chỉ đã được cài đặt hoàn chỉnh và chính xác.
  • Duy trì cấu hình máy chủ web hiện đại và an toàn: Cấu hình máy chủ web (Apache, Nginx, IIS) để chỉ chấp nhận các phiên bản TLS hiện đại và an toàn (ví dụ: TLSv1.2, TLSv1.3). Tránh các giao thức cũ hơn như SSLv3, TLSv1.0, TLSv1.1 vì chúng có lỗ hổng bảo mật và có thể bị trình duyệt hiện đại từ chối.
  • Quản lý chu kỳ sống của chứng chỉ: Luôn theo dõi ngày hết hạn của chứng chỉ SSL và gia hạn chúng trước khi chúng hết hiệu lực. Hầu hết các CA sẽ gửi thông báo gia hạn qua email.

6. Câu hỏi thường gặp về ERR_SSL_KEY_USAGE_INCOMPATIBLE

6.1. Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE có nguy hiểm không?

Có, lỗi này nguy hiểm. Nó ngăn trình duyệt thiết lập kết nối HTTPS an toàn, khiến dữ liệu của bạn có thể bị nghe lén hoặc giả mạo. Trình duyệt chặn kết nối để bảo vệ bạn.

6.2. Tại sao chỉ một số website bị lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE?

Lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE chỉ xảy ra trên các website có chứng chỉ SSL/TLS được cấu hình sai hoặc không tương thích, đặc biệt là ở trường “Key Usage”. Các website khác có chứng chỉ được cấu hình đúng sẽ không gặp lỗi này.

6.3. Trường “”Key Usage”” trong chứng chỉ SSL có ý nghĩa gì cụ thể?

Trường “Key Usage” (Mục đích sử dụng khóa) là một phần mở rộng của chứng chỉ SSL/TLS, quy định rõ mục đích mà khóa công khai trong chứng chỉ có thể được sử dụng. Ví dụ, nó chỉ ra liệu khóa có thể dùng để ký số (Digital Signature), mã hóa khóa (Key Encipherment), hoặc các mục đích khác.

6.4. Có phải lỗi này luôn xuất phát từ website không?

Không phải luôn luôn. Dù nguyên nhân chính thường là do chứng chỉ SSL của website cấu hình sai, lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE cũng có thể xuất phát từ phía người dùng (như trình duyệt lỗi thời, xung đột phần mềm bảo mật, hoặc ngày giờ hệ thống sai).

Tóm lại, lỗi ERR_SSL_KEY_USAGE_INCOMPATIBLE là một rào cản bảo mật quan trọng, nhấn mạnh tầm quan trọng của việc cấu hình chứng chỉ SSL/TLS đúng đắn. Dù vấn đề có thể nằm ở phía người dùng hay quản trị viên website, việc hiểu rõ nguyên nhân gốc rễ và áp dụng các biện pháp khắc phục chính xác là chìa khóa để đảm bảo kết nối an toàn.

Mời bạn truy cập vào blog của VinaHost TẠI ĐÂY để theo dõi thêm nhiều bài viết mới. Nếu bạn muốn được tư vấn thêm về dịch vụ thì có thể liên hệ với chúng tôi qua:

Xem thêm các bài viết liên quan:

ERR_OSSL_EVP_UNSUPPORTED là lỗi gì? Nguyên nhân và cách sửa

ERR_CONNECTION_TIMED_OUT: Nguyên nhân và cách sửa

Lỗi ERR_HTTP2_PROTOCOL_ERROR là gì và cách sửa lỗi?

Trần Cẩm Tiên
Kết nối với mình qua

Mình là Cẩm Tiên với trên 3 năm kinh nghiệm trong lĩnh vực sáng tạo nội dung. Mình mong muốn sẽ đem đến cho người đọc những nội dung bao quát và giá trị về hosting, domain, vps, cloud, email,…

Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Sử dụng plugin như WP-Optimize
    Hướng dẫn 5 bước giúp bạn tăng tốc website WordPress từ A-Z (Checklist 2025)
    hosting godaddy va hosting vinahost
    [2025] Đánh giá GoDaddy? | So sánh Hosting GoDaddy & Hosting VinaHost
    Hướng dẫn cách gia hạn Microsoft 365
    plugin la gi
    [2025] Plugin là gì? | Cách tải và cài đặt Plugin WordPress cho Website
    Google Pagespeed Insights
    Google PageSpeed Insights là gì? 10 cách tối ưu PSI đạt 90-99 điểm
    Giải pháp cho người dùng cá nhân
    Latency là gì? 9 cách tối ưu và giảm thiểu độ trễ mạng hiệu quả
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận
    Tổng lượt truy cập: lượt xem