Como corrigir o erro NET::ERR_CERT_DATE_INVALID no Mac

Como eu não acredito na obsolescência programada, procuro testar qual a versão do macOS que roda melhor no Mac que estou usando para tirar o máximo possível do meu equipamento. Dentro disso, recentemente voltei meu MacBook Pro 2010 para a versão 10.11 El Capitan pois considerei a versão com a qual o Mac rodava melhor.

Depois da instalação do macOS, passei a instalar os aplicativos do meu dia-a-dia para poder trabalhar. Usei o Safari para baixar alguns aplicativos mais novos, sem percalços. Entretanto, quando instalei e comecei a usar o navegador Brave, alguns websites (incluindo o Macnarama) apresentavam um erro estranho: NET::ERR_CERT_DATE_INVALID, ou seja, “a data do certificado é inválida”.

Estranho porque na descrição do erro, aparentemente o certificado SSL instalado no website só valeria a partir do dia seguinte. Bom, “deve ser um erro no certificado da página”, pensei eu. Mas obviamente não era isso, eram muitos websites “com problemas no certificado”. O problema deveria estar no sistema. Voltei a data em um ano, os websites testados começaram a funcionar. Confirmado: o problema era mesmo no El Capitan. Como obviamente eu não poderia trabalhar normalmente com o relógio atrasado, precisaria encontrar uma outra solução.

Fiz o teste acessando os mesmos websites com o Safari (versão 11.1.2, a última que roda no El Capitan): alguns funcionavam, outros dava o famigerado erro. Neste caso, no entanto, até achei normal, a Apple não atualiza o Safari em sistemas antigos.

Quis baixar o Firefox, mas as versões novas precisam do macOS 10.13 High Sierra. Baixei a última versão possível (78.14.0 ESR): os websites voltaram a funcionar. Ué?

Fui então para o Chrome, o qual eu poderia baixar uma versão mais nova: novamente o mesmo problema. Vale lembrar que o Brave e o Chrome têm a mesma base, então era provável que o erro voltasse a aparecer.

Para finalizar a história, depois de alguns estudos, notei que a questão era da data mesmo, mas não da maneira que eu imaginava. O que ocorre é que os certificados-raiz que são instalados junto com o macOS estavam vencidos. Normalmente eles têm 5 anos de validade e a Apple deixou de publicar atualizações para os sistemas anteriores ao 10.13. Sendo assim, o meu Mac estava com os certificados-raiz inválidos.

Mas por que me preocupar com isso? A questão é que os navegadores com o Safari, Chrome e Brave validam os certificados dos websites contra os certificados-raiz que estão instalados na tua própria máquina. (O Firefox parece ser uma exceção e deve usar um certificado-raiz próprio.) Vejam o problema quando pedimos a informação do certificado do Macnarama.com.

Certificado válido, mas raiz vencida

Notem que o certificado da página está com a data válida, mas o certificado-raiz “DST Root CA X3”, usado para validar o certificado da página, está vencido.

A solução é simples, apesar de não ser a mais recomendada: basta forçarmos o Mac a confiar sempre neste certificado-raiz. Sendo assim, a cascata de validação não é quebrada no início, e o navegador poderá validar os demais certificados herdeiros.

Para isso, siga este passo-a-passo:

  1. Acesse o utilitário Acesso às Chaves (Keychain Access).

2. No menu, clique em Visualizar e selecione “Mostrar certificados expirados”.

3. Selecione “Raízes do Sistema”, na coluna à esquerda. Já podemos ver alguns certificados com um alerta “Este certificado expirou”.

Utilitário Acesso às Chaves

4. Busque pelo certificado-raiz que está sendo usado na página que deu erro. No nosso caso, é “DST Root CA X3”. Ele deve estar com alerta de certificado expirado.

5. Clique no cadeado no topo à esquerda digite sua senha de administrador.

6. Selecione o certificado vencido e aperte [Command]+I ou selecione a opção de menu Arquivo > Obter Informações.

7. Na janela que aparecer, abra a opção “Confiar” e na opção “Ao usar este certificado”, selecione “Confiar Sempre”.

blank
Selecione a opção Confiar Sempre

8. Feche a janela. O Mac vai pedir para entrar com a senha de administrador para gravar os dados.

9. Pronto! Agora será possível acessar as páginas novamente, mesmo com o certificado-raiz vencido!

blank

Eu estou usando o macOS 10.11 El Capitan, mas o procedimento é semelhante em outras versões mais antigas.

Este artigo foi útil para ti? Tudo funcionou como esperado? Me conta qual o Mac e a versão do macOS que estás usando e se deu certo contigo!

blank

Autor: Marco Andrei Kichalowsky

Editor-chefe do macnarama.com, é applemaníaco e trabalha com produtos Apple desde 1993. Foi presidente do Brasil Apple Clube durante 10 anos e colaborador da saudosa Macmania e sua herdeira MAC+ até o fim da revista em 2015.