Como corrigir o erro NET::ERR_CERT_DATE_INVALID no Mac

Como eu não acredito na obsolescência programada, procuro testar qual a versão do macOS que roda melhor no Mac que estou usando para tirar o máximo possível do meu equipamento. Dentro disso, recentemente voltei meu MacBook Pro 2010 para a versão 10.11 El Capitan pois considerei a versão com a qual o Mac rodava melhor.

Depois da instalação do macOS, passei a instalar os aplicativos do meu dia-a-dia para poder trabalhar. Usei o Safari para baixar alguns aplicativos mais novos, sem percalços. Entretanto, quando instalei e comecei a usar o navegador Brave, alguns websites (incluindo o Macnarama) apresentavam um erro estranho: NET::ERR_CERT_DATE_INVALID, ou seja, “a data do certificado é inválida”.

Estranho porque na descrição do erro, aparentemente o certificado SSL instalado no website só valeria a partir do dia seguinte. Bom, “deve ser um erro no certificado da página”, pensei eu. Mas obviamente não era isso, eram muitos websites “com problemas no certificado”. O problema deveria estar no sistema. Voltei a data em um ano, os websites testados começaram a funcionar. Confirmado: o problema era mesmo no El Capitan. Como obviamente eu não poderia trabalhar normalmente com o relógio atrasado, precisaria encontrar uma outra solução.

Fiz o teste acessando os mesmos websites com o Safari (versão 11.1.2, a última que roda no El Capitan): alguns funcionavam, outros dava o famigerado erro. Neste caso, no entanto, até achei normal, a Apple não atualiza o Safari em sistemas antigos.

Quis baixar o Firefox, mas as versões novas precisam do macOS 10.13 High Sierra. Baixei a última versão possível (78.14.0 ESR): os websites voltaram a funcionar. Ué?

Fui então para o Chrome, o qual eu poderia baixar uma versão mais nova: novamente o mesmo problema. Vale lembrar que o Brave e o Chrome têm a mesma base, então era provável que o erro voltasse a aparecer.

Para finalizar a história, depois de alguns estudos, notei que a questão era da data mesmo, mas não da maneira que eu imaginava. O que ocorre é que os certificados-raiz que são instalados junto com o macOS estavam vencidos. Normalmente eles têm 5 anos de validade e a Apple deixou de publicar atualizações para os sistemas anteriores ao 10.13. Sendo assim, o meu Mac estava com os certificados-raiz inválidos.

Mas por que me preocupar com isso? A questão é que os navegadores com o Safari, Chrome e Brave validam os certificados dos websites contra os certificados-raiz que estão instalados na tua própria máquina. (O Firefox parece ser uma exceção e deve usar um certificado-raiz próprio.) Vejam o problema quando pedimos a informação do certificado do Macnarama.com.

Certificado válido, mas raiz vencida

Notem que o certificado da página está com a data válida, mas o certificado-raiz “DST Root CA X3”, usado para validar o certificado da página, está vencido.

A solução é simples, apesar de não ser a mais recomendada: basta forçarmos o Mac a confiar sempre neste certificado-raiz. Sendo assim, a cascata de validação não é quebrada no início, e o navegador poderá validar os demais certificados herdeiros.

Para isso, siga este passo-a-passo:

  1. Acesse o utilitário Acesso às Chaves (Keychain Access).

2. No menu, clique em Visualizar e selecione “Mostrar certificados expirados”.

3. Selecione “Raízes do Sistema”, na coluna à esquerda. Já podemos ver alguns certificados com um alerta “Este certificado expirou”.

blank
Utilitário Acesso às Chaves

4. Busque pelo certificado-raiz que está sendo usado na página que deu erro. No nosso caso, é “DST Root CA X3”. Ele deve estar com alerta de certificado expirado.

5. Clique no cadeado no topo à esquerda digite sua senha de administrador.

6. Selecione o certificado vencido e aperte [Command]+I ou selecione a opção de menu Arquivo > Obter Informações.

7. Na janela que aparecer, abra a opção “Confiar” e na opção “Ao usar este certificado”, selecione “Confiar Sempre”.

blank
Selecione a opção Confiar Sempre

8. Feche a janela. O Mac vai pedir para entrar com a senha de administrador para gravar os dados.

9. Pronto! Agora será possível acessar as páginas novamente, mesmo com o certificado-raiz vencido!

blank

Eu estou usando o macOS 10.11 El Capitan, mas o procedimento é semelhante em outras versões mais antigas.

Este artigo foi útil para ti? Tudo funcionou como esperado? Me conta qual o Mac e a versão do macOS que estás usando e se deu certo contigo!

blank

Autor: Marco Andrei Kichalowsky

Editor-chefe do macnarama.com, é applemaníaco e trabalha com produtos Apple desde 1993. Foi presidente do Brasil Apple Clube durante 10 anos e colaborador da saudosa Macmania e sua herdeira MAC+ até o fim da revista em 2015.

9 Replies to “Como corrigir o erro NET::ERR_CERT_DATE_INVALID no Mac

  1. @Hannalee, conseguiste resolver teu problema? Chegaste a procurar outros certificados-raiz vencidos para tentar o mesmo procedimento?

  2. Hey, Marco! Primeiramente, sensacional essa ajuda aqui. Estou com o mesmo problema, porém não encontro o certificado DST Root CA X3 nas minhas raízes do sistema. Havia sim um outro certificado vencido, um da apple mesmo, mas seguindo o que você passou aqui, ainda não tirou esse problema do não seguro. Faz ideia do que possa estar acontecendo? Desde já te agradeço muitooo!

  3. Nossa, que ótimo, salvou meu dia. Fantástico, deu certinho. Já estava quase formatando meu mac. Muito obrigado!!

  4. Que herói !
    Amigo, meu problema era exatamente esse com o mesmo sistema e navegador. As mesmas versões em um iMac de 2007.
    Muito obrigado !!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *