Windows 7 , Chrome y el error NET::ERR_CERT_AUTHORITY_INVALID

El comportamiento del problema es más o menos como sigue: Usted intenta abrir un sitio web y no importa que navegador utilice (Chrome, Explorer, Firefox) le mostrará un feo mensaje error declarando un problema con los certificados de seguridad.

En el caso de Chrome dice: NET::ERR_CERT_AUTHORITY_INVALID

Mensaje de error de Chrome. La conexión no es privada. NET::ERR_CERT_AUTHORITY_INVALID
Houston ¡Tenemos un problema!

En otros navegadores el mensaje puede variar pero en esencia es más o menos lo mismo.

Pero ojo, este problema solo aparece en Windows 7, eso ya me estaba dando mala espina.

Para descartar algún problema mío, lo primero que hice fue hacer unas pruebas SSL Server Test y aunque sí existen algunos problemas menores, en general los resultados eran favorables.

¡Como en la primaria!

El apagón del 30 de septiembre.

Sabía del apagón digital, pero no sabes de sus consecuencias hasta que te enfrentas a ellas.

Me tocó un equipo que presentó este problema y aunque tengo otros que también usan Windows 7 no tenían problema alguno.

Así que supongo que es un tema de actualizaciones de Windows, una falla al actualizar los certificados de seguridad.

En particular el certificado DST Root CA X3 que caducó el 30 de septiembre del 2021.

¡Fue válido durante 21 años!

El problema es que ese certificado esta ligado a Let’s Encrypt que se ha convertido en uno de los Emisores de certificados de seguridad más importantes del mundo.

Provocando con ello, el error de Certificado Inválido (pues porque ya expiró).

Ahora el tema no es nuevo, los amigos de Let’s Encrypt tomaron medidas al respecto. Pero Windows 7 dejó de tener soporte desde enero del 2020 así que hay un subconjunto de equipos que usan Windows 7 que probablemente no recibieron alguna actualización y presentan este problema.

¡Hay una solución!

Lo bueno es que hay una solución, pero hay que tener cuidado al aplicarla. Primero porque me tardé en encontrarla y no tomé muchas notas al hacerlo.

Peor es que después de cada intento tenía que reiniciar el equipo y eso no ayuda mucho. Así que tengan muuuucho cuidado al aplicar este consejo.

Fuera lo viejo

Lo primero que hay que hacer es desactivar el certificado caduco.

Inicio – Ejecutar – certmgr.msc

Eso nos abrirá el Administrador de certificados de Windows.

En el grupo que dice Entidades de certificación raíz de confianza , en la carpeta Certificados buscamos el certificado problemático DST Root CA X3 y lo arrastramos con el mouse a la carpeta Certificados en el grupo que dice Certificados en los que no se confía.

Administrador de certificados
Ahí está el certificado problemático.

¡Fácil!

Reiniciamos y veamos que pasa.

Bienvenido lo nuevo

Si con lo anterior no se solucionó el problema, entonces hay que instalar un certificado nuevo.

Para eso vamos a la siguiente página: http://x1.i.lencr.org/

Que lo unico que hace es descargar un archivo con la extensión .cer

En mi caso el archivo descarga.cer

Hacemos clic en el archivo que iniciará un Asistente para importación de certificados, seguimos esa bonita tradición de siguiente … siguiente … y se instalará el certificado.

Asistente para importación de certificados.
Siguiente … siguiente … siguiente

Reiniciamos y veamos que pasa. Si puede abrir las páginas ¡Excelente! si no …

Aquí es donde me falla un poco la memoria. Se que el certificado se instaló, pero ahora hay que confiar en él.

Nuevamente abrimos el Administrador de certificados con certmgr.msc y buscamos el certificado ISRG Root X1

Por ahí debe de estar ¡Lo acabamos de instalar! pero hay que moverlo a la carpeta Certificados del grupo Entidades de certificación raíz de confianza.

Probablemente le salga un mensaje de advertencia y pues ni modo.. no hay de otra más de darle aceptar.

Creo que puede intuir el siguiente paso, efectivamente, hay que reiniciar y si todo salio bien ya podrá navegar por los sitios que le marcaban error NET::ERR_CERT_AUTHORITY_INVALID

¿No funcionó? 🙁

Pues hasta aquí llegó mi ciencia. Bienvenido al mundo de la obsolescencia programada.

De hecho dudé mucho al publicar este artículo, primero porque no tenía un procedimiento bien estructurado y segundo, porque es fácil que algo salga mal cuando haces algo a lo que no estas acostumbrado.

Si este consejo no funciona creo que ya es tiempo de considerar comprar una computadora con Windows 10 (o lo que le siga) o jubilar el equipo instalando alguna distribución de Linux.

Si quieren investigar un poco más sobre el tema les dejo estos enlaces de referencia.

¡Mucha suerte y hasta la próxima!

6 respuestas a “Windows 7 , Chrome y el error NET::ERR_CERT_AUTHORITY_INVALID”

  1. Nunca he utilizdo Windows en cualquiera de sus versiones, con lo cual me ahorro éste problema aquí descrito.
    Este inconveniente que queda aquí analizado no es mas que un fallo, que en mi opinión está provocado (Tal vez me equivoque, aunque pienso que no) para que decidas adquirir un nuevo ordenador Windows con una versión superior. De éste modo Microsoft vende una nueva licencia y tu debes rascarte el bolsillo.
    Así se basa nuestro sistema económico : Producir para tirar, y volver a comprar je, je.

    La solución es bien fácil: Borrar el Windows antiguo y aprovechar el Hardward en una nueva versión de Gnu/Linux que seguro andará mas y mejor con cualquiera de las muchas distribuciones existentes en Linux.

    Quien sepa pensar lo haga y el que no pués que compre un Windows nuevecito y flamante.

    1. Tienes toda la razón Chepeau, es más si todavía le dieran soporte a Windows XP te aseguro que se seguiría utilizando.

      El problema es que tienes un equipo que funciona perfectamente, ese detallito se puede arreglar por software, pero ya no lo van a arreglar porque ya no le dan soporte y linux es una excelente opción.

      De hecho, este tipo de problemas no me pasan, me pasarán de otro tipo jajajaj pero estos no.

      Lo peor es que si quieres actualizar a Windows 10 u 11 tiene que ser un equipo nuevo, con un SSD de si o si. Una bella tradición que viene desde windows 95.

      Saludos Chepeau, por cierto ¿Ya viste el articulo de la Lotería? esta corregido y aumentado 🙂

  2. Mis excusas Linuxmanr4, pero es que un servidor no entiende de loterias y no suelo prestar demasiada atención.

    Por aquí hay un dicho que dice que “la mejor lotería es el trabajo y la econmia”.

    Por cierto que un equipo dotado de un disco SSD no estaría mal, habida cuenta de que actualmente no son excesivamente muy caros y funcionan rápido. Pero solo cuando el mecánico esté inservible.

  3. Deja tu… apenas estás viendo la posibilidad de un disco SSD y te enteras que ya existe una tecnología mejor y más rápida con las unidades NVMe.

    ¡A dónde vamos a parar!

    1. Es una muy buena pregunta, pero no sé cómo gestiona Android (y la versión que tenga el problema) los certificados de seguridad.

      Parece que los amigos de Let’s Encrypt están trabajando en una solución porque Android maneja estos detalles de una forma diferente. Será cosa de esperar e investigar.

      ¡Saludos! 😀👍

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.