Se deparou com “Sua conexão não é particular” como na imagem abaixo, verifique se o erro é com o certificado DST Root CA X3.
Sua conexão não é particular.
Neste caso o erro no certificado é causado pela expiração do certificado da (CA) Autoridade Certificadora DST Root CA X3 em 30 de Setembro de 2021.
Este certificado não será atualizado e quando os navegadores principalmente o Chrome e o Internet Explorer não atualizam a cadeia certificadora dizem que o site não é confiável. O Firefox é melhor e mais seguro nessas operações e não chega a dar problema.
Podemos verificar melhor o que esta acontecendo clicando em “Não Seguro” e depois em “Certificado inválido” como na figura:
Não Seguro. Certificado inválido.
Demora um pouquinho para aparecer as propriedades do certificado com problema, depois clique na aba “Caminho de Certificação”:
Propriedades do certificado inválido.
Observe o “x” vermelho em DST Root CA X3.
O certificado vencido deve ser substituído pelo novo ISRG Root X1 que passará a fazer as validações futuras.
Em alguns sistemas e no Firefox basta acessar:
https://valid-isrgrootx1.letsencrypt.org
Isto faz com que a cadeia certificadora do seu sistema seja automaticamente atualizada e nada mais será preciso.
Mas como a TI é uma ciência exata… kkk Talvez você tenha que fazer a correção do sistema manualmente, principalmente nos Windows 7.
Para corrigir manualmente vamos primeiro mover o certificado velho para uma lista de não confiáveis.
Execute o Gerenciador de Certificados, para isto podemos acionar a tecla do Win + R e na caixa de diálogo Executar digite certmgr.msc e OK. Clique em “Autoridades de Certificação Raiz Confiáveis” depois “Certificados”, na direita aparecerá uma lista de certificados. Clique com o botão direito no certificado velho “DST Root CA X3” e escolha “Recortar”, depois abra “Certificados não Confiáveis” e “Certificados” na parte direita da janela clique com o botão direito abaixo dos certificados listados e escolha “Colar”.
Gerenciador de certificados
Agora vamos instalar o certificado novo, acesse o site da Let’s Encrypt que é uma ONG que fornece certificados confiáveis e gratuitos para sites
https://letsencrypt.org/certificates/ clique no primeiro link parra download do certificado ISRG Root X1.
Ou apenas baixe do link abaixo que da acesso direto.
https://letsencrypt.org/certs/isrgrootx1.der
Baixe este certificado, depois na pasta onde ficou salvo (não abra) clique com o botão direito do mouse e selecione “Instalar Certificado”.
No Assistente para Importação de Certificados, depois do “Bem Vindo…” clique em “Avançar” e na tela seguinte marque “Colocar todos os certificados no repositório a seguir”, clicar em “Procurar” e escolha a pasta “Autoridades de Certificação Raiz Confiáveis”, clicar em “Avançar” e “Concluir”.
Importar Certificado
Já que estamos falando de Windows talvez seja necessário reiniciar o sistema…
Pronto! Cadeia de certificados corrigida.
Mais informações em:
https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/
0 comentários:
Postar um comentário