Pakedge Routers ERR_SSL_KEY_USAGE_INCOMPATIBLE Provisional Solution

🇬🇧 Pakedge Routers ERR_SSL_KEY_USAGE_INCOMPATIBLE Provisional Solution

Sites that fail with this error likely have a misconfigured certificate. Modern ECDHE_RSA cipher suites use the “digitalSignature” key usage option, while legacy RSA decryption cipher suites use the “keyEncipherment” key usage option. If unsure, administrators should include both in RSA certificates meant for HTTPS.

You can try the workaround to resolve this issue:

After WIN+R opens, enter “regedit”:

Navigate as follows: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge. If you don’t find the key called Edge, that means is not created: add a new one named Edge.

2. Create new DWORD entry named: RSAKeyUsageForLocalAnchorsEnabled and set the value to: 0x00000000 (0).

The appropriate solution is for the server certificate to be re-issued with the correct keyUsage bits set.

Here you will find the document available for download.
Here you can see a video with all the steps:

🇪🇸 Solución Provisional a ERR_SSL_KEY_USAGE_INCOMPATIBLE en los routers Pakedge

Los sitios que fallan con este error probablemente tienen un certificado mal configurado. Los conjuntos de cifrado ECDHE_RSA modernos utilizan la opción de uso de clave “digitalSignature”, mientras que los conjuntos de cifrado de descifrado RSA heredados utilizan la opción de uso de clave “keyEncipherment”. Si no están seguros, los administradores deben incluir ambas opciones en los certificados RSA destinados a HTTPS

Puedes probar la siguiente solución para resolver este problema:

Presiona las teclas WIN+R y escribe “regedit”:

Sigue la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge. Si no encuentras la clave llamada Edge, significa que no está creada: añade una nueva llamada Edge.

2. Crea una nueva entrada DWORD llamada: RSAKeyUsageForLocalAnchorsEnabled con el valor: 0x00000000 (0).

La solución adecuada es volver a emitir el certificado del servidor con los bits correctos de keyUsage.

Aquí encontrarás el documento disponible para descarga.
Aquí puedes ver un vídeo con todos los pasos:

🇮🇹 Soluzione per ERR_SSL_KEY_USAGE_INCOMPATIBLE sui router Pakedge

I siti che falliscono con questo errore probabilmente hanno un certificato mal configurato. Le moderne suite di cifratura ECDHE_RSA utilizzano l’opzione di utilizzo della chiave “digitalSignature”, mentre le suite di decifrazione RSA tradizionali utilizzano l’opzione di utilizzo della chiave “keyEncipherment”. In caso di dubbi, gli amministratori dovrebbero includere entrambe le opzioni nei certificati RSA destinati all’HTTPS.

È possibile provare a risolvere il problema con una soluzione alternativa:

Dopo aver aperto WIN+R, inserire “regedit”:

Navigare come segue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge. Se non trovate la chiave denominata Edge, significa che non è stata creata: aggiungetene una nuova denominata Edge.

Creare una nuova voce DWORD denominata: RSAKeyUsageForLocalAnchorsEnabled e impostare il valore su: 0x00000000 (0).

La soluzione appropriata consiste nel riemettere il certificato del server con i bit keyUsage corretti.

Qui trovate il documento disponibile per il download.
Qui potete vedere un video con tutti i passaggi:

🇫🇷 Solution pour ERR_SSL_KEY_USAGE_INCOMPATIBLE sur les routeurs Pakedge

Les sites qui échouent avec cette erreur ont probablement un certificat mal configuré. Les suites de chiffrement ECDHE_RSA modernes utilisent l’option d’utilisation de la clé “digitalSignature”, tandis que les suites de chiffrement RSA anciennes utilisent l’option d’utilisation de la clé “keyEncipherment”. En cas de doute, les administrateurs doivent inclure les deux options dans les certificats RSA destinés à HTTPS.

Vous pouvez essayer la solution de contournement pour résoudre ce problème :

Après l’ouverture de WIN+R, entrez “regedit” :

Naviguez comme suit : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge. Si vous ne trouvez pas la clé appelée Edge, cela signifie qu’elle n’a pas été créée : ajoutez-en une nouvelle nommée Edge.

Créez une nouvelle entrée DWORD nommée : RSAKeyUsageForLocalAnchorsEnabled (Utilisation de la clé RSA pour les ancres locales) et lui attribuer la valeur suivante : 0x00000000 (0) : 0x00000000 (0).

La solution appropriée consiste à réémettre le certificat du serveur avec les bits keyUsage corrects.

Vous trouverez ici le document à télécharger.
Ici vous pouvez voir une vidéo avec toutes les étapes :

🇩🇪 Workaround für ERR_SSL_KEY_USAGE_INCOMPATIBLE auf Pakedge-Routern

Websites, die mit diesem Fehler fehlschlagen, haben wahrscheinlich ein falsch konfiguriertes Zertifikat. Moderne ECDHE_RSA-Chiffriersuiten verwenden die Schlüsselverwendungsoption “digitalSignature”, während ältere RSA-Entschlüsselungs-Chiffriersuiten die Schlüsselverwendungsoption “keyEncipherment” verwenden. Wenn Sie unsicher sind, sollten Administratoren beide Optionen in RSA-Zertifikate für HTTPS aufnehmen.

Sie können versuchen, dieses Problem zu beheben:

Nachdem WIN+R geöffnet wurde, geben Sie “regedit” ein:

Navigieren Sie wie folgt: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge. Wenn Sie den Schlüssel namens Edge nicht finden, bedeutet dies, dass er nicht erstellt wurde: Fügen Sie einen neuen Schlüssel namens Edge hinzu.