Sua conexão não é particular, certificado DST Root CA X3 venceu em 30 de Setembro de 2021 no Windows 7.

11 de outubro de 2021

 Se deparou com “Sua conexão não é particular” como na imagem abaixo, verifique se o erro é com o certificado DST Root CA X3.


Sua conexão não é particular.


Neste caso o erro no certificado é causado pela expiração do certificado da (CA) Autoridade Certificadora DST Root CA X3 em 30 de Setembro de 2021.

Este certificado não será atualizado e quando os navegadores principalmente o Chrome e o Internet Explorer não atualizam a cadeia certificadora dizem que o site não é confiável. O Firefox é melhor e mais seguro nessas operações e não chega a dar problema.


Podemos verificar melhor o que esta acontecendo clicando em “Não Seguro” e depois em “Certificado inválido” como na figura:


Não Seguro. Certificado inválido.


Demora um pouquinho para aparecer as propriedades do certificado com problema, depois clique na aba “Caminho de Certificação”:


Propriedades do certificado inválido.


Observe o “x” vermelho em DST Root CA X3.

O certificado vencido deve ser substituído pelo novo ISRG Root X1 que passará a fazer as validações futuras.

Em alguns sistemas e no Firefox  basta acessar:

https://valid-isrgrootx1.letsencrypt.org

Isto faz com que a cadeia certificadora do seu sistema seja automaticamente atualizada e nada mais será preciso.

Mas como a TI é uma ciência exata… kkk Talvez você tenha que fazer a correção do sistema manualmente, principalmente nos Windows 7.

Para corrigir manualmente vamos primeiro mover o certificado velho para uma lista de não confiáveis.

Execute o Gerenciador de Certificados, para isto podemos acionar a tecla do Win + R e na caixa de diálogo Executar digite certmgr.msc e OK. Clique em “Autoridades de Certificação Raiz Confiáveis” depois “Certificados”, na direita aparecerá uma lista de certificados. Clique com o botão direito no certificado velho “DST Root CA X3” e escolha “Recortar”, depois abra “Certificados não Confiáveis” e “Certificados” na parte direita da janela clique com o botão direito abaixo dos certificados listados e escolha “Colar”.


Gerenciador de certificados


Agora vamos instalar o certificado novo, acesse o site da Let’s Encrypt que é uma ONG que fornece certificados confiáveis e gratuitos para sites

https://letsencrypt.org/certificates/ clique no primeiro link parra download do certificado ISRG Root X1.

Ou apenas baixe do link abaixo que da acesso direto.

https://letsencrypt.org/certs/isrgrootx1.der

Baixe este certificado, depois na pasta onde ficou salvo (não abra) clique com o botão direito do mouse e selecione “Instalar Certificado”.

No Assistente para Importação de Certificados, depois do “Bem Vindo…” clique em “Avançar” e na tela seguinte marque “Colocar todos os certificados no repositório a seguir”, clicar em “Procurar” e escolha a pasta “Autoridades de Certificação Raiz Confiáveis”, clicar em “Avançar” e “Concluir”.

Importar Certificado

Já que estamos falando de Windows talvez seja necessário reiniciar o sistema…

Pronto! Cadeia de certificados corrigida.


Mais informações em:

https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/

0 comentários:

Postar um comentário

Veja outras Publicações