El comportamiento del problema es más o menos como sigue: Usted intenta abrir un sitio web y no importa que navegador utilice (Chrome, Explorer, Firefox) le mostrará un feo mensaje error declarando un problema con los certificados de seguridad.
En el caso de Chrome dice: NET::ERR_CERT_AUTHORITY_INVALID
Tabla de contenidos
- El apagón del 30 de septiembre.
- ¡Hay una solución!
- También funciona con Windows XP
- ¿Que pasa con un Windows 7 recién instalado?
- ¿No funcionó? 🙁
En otros navegadores el mensaje puede variar pero en esencia es más o menos lo mismo.
Pero ojo, este problema solo aparece en Windows 7, eso ya me estaba dando mala espina.
Para descartar algún problema mío, lo primero que hice fue hacer unas pruebas SSL Server Test y aunque sí existen algunos problemas menores, en general los resultados eran favorables.
El apagón del 30 de septiembre.
Sabía del apagón digital, pero no sabes de sus consecuencias hasta que te enfrentas a ellas.
Me tocó un equipo que presentó este problema y aunque tengo otros que también usan Windows 7 no tenían problema alguno.
Así que supongo que es un tema de actualizaciones de Windows, una falla al actualizar los certificados de seguridad.
En particular el certificado DST Root CA X3 que caducó el 30 de septiembre del 2021.
El problema es que ese certificado esta ligado a Let’s Encrypt que se ha convertido en uno de los Emisores de certificados de seguridad más importantes del mundo.
Provocando con ello, el error de Certificado Inválido (pues porque ya expiró).
Ahora el tema no es nuevo, los amigos de Let’s Encrypt tomaron medidas al respecto. Pero Windows 7 dejó de tener soporte desde enero del 2020 así que hay un subconjunto de equipos que usan Windows 7 que probablemente no recibieron alguna actualización y presentan este problema.
¡Hay una solución!
Lo bueno es que hay una solución, pero hay que tener cuidado al aplicarla. Primero porque me tardé en encontrarla y no tomé muchas notas al hacerlo.
Peor es que después de cada intento tenía que reiniciar el equipo y eso no ayuda mucho. Así que tengan muuuucho cuidado al aplicar este consejo.
Fuera lo viejo
Lo primero que hay que hacer es desactivar el certificado caduco.
Inicio – Ejecutar – certmgr.msc
Eso nos abrirá el Administrador de certificados de Windows.
En el grupo que dice Entidades de certificación raíz de confianza , en la carpeta Certificados buscamos el certificado problemático DST Root CA X3 y lo arrastramos con el mouse a la carpeta Certificados en el grupo que dice Certificados en los que no se confía.
¡Fácil!
Reiniciamos y veamos que pasa.
Bienvenido lo nuevo
Si con lo anterior no se solucionó el problema, entonces hay que instalar un certificado nuevo.
Para eso vamos a la siguiente página: http://x1.i.lencr.org/
Que lo unico que hace es descargar un archivo con la extensión .cer
En mi caso el archivo descarga.cer
Hacemos clic en el archivo que iniciará un Asistente para importación de certificados, seguimos esa bonita tradición de siguiente … siguiente … y se instalará el certificado.
Reiniciamos y veamos que pasa. Si puede abrir las páginas ¡Excelente! si no …
Aquí es donde me falla un poco la memoria. Se que el certificado se instaló, pero ahora hay que confiar en él.
Nuevamente abrimos el Administrador de certificados con certmgr.msc y buscamos el certificado ISRG Root X1
Por ahí debe de estar ¡Lo acabamos de instalar! pero hay que moverlo a la carpeta Certificados del grupo Entidades de certificación raíz de confianza.
Probablemente le salga un mensaje de advertencia y pues ni modo.. no hay de otra más de darle aceptar.
Creo que puede intuir el siguiente paso, efectivamente, hay que reiniciar y si todo salio bien ya podrá navegar por los sitios que le marcaban error NET::ERR_CERT_AUTHORITY_INVALID
También funciona con Windows XP
Actualización. Tuve la oportunidad de probar este consejo y también funcionó en una computadora que usa Windows XP de 32 bits. El proceso fue más o menos el mismo, claro que con algunas variantes menores en la apariencia de los programas.
¿Que pasa con un Windows 7 recién instalado?
Tenemos que admitirlo, todavía hay muchos Windows 7 (y XP) trabajando. Las computadoras están en buenas condiciones, pero simplemente no pueden con los requerimientos de un moderno y tragón de recursos como lo es Windows 10.
El otro día me topé con un Windows 7 recién instalado y los problemas con los certificados eran serios. No solamente había problemas con Let’s Encrypt, ahora eran un montón de certificados que ya no eran válidos.
Cuando escribí este artículo el apagón era muy reciente. Ahora ya hay algunas soluciones para este problema.
Windows 7 Service Pack 1
Lo primero que hay que revisar es que esté instalado el Service Pack 1, de lo contrario el parche no se instalará.
Se supone que estaba disponible usando Windows Update, pero a mi de entrada me marcó un error.
Afortunadamente todavía esta disponible su descarga en: https://www.catalog.update.microsoft.com/Search.aspx?q=KB976932
Solo asegúrense de descargar la versión adecuada, ya sea de 32 o 64 bits. Y para evitarme problemas bajé el archivo .exe
Una vez instalado, ya solo falta descargar e instalar el parche.
Para Windows 7 – 32 bits
https://www.microsoft.com/es-ES/download/details.aspx?id=45588
Para Windows 7 – 64 bits
https://www.microsoft.com/es-ES/download/details.aspx?id=45633
Y con eso será suficiente.
¿No funcionó? 🙁
Pues hasta aquí llegó mi ciencia. Bienvenido al mundo de la obsolescencia programada.
De hecho dudé mucho al publicar este artículo, primero porque no tenía un procedimiento bien estructurado y segundo, porque es fácil que algo salga mal cuando haces algo a lo que no estas acostumbrado.
Si este consejo no funciona creo que ya es tiempo de considerar comprar una computadora con Windows 10 (o lo que le siga) o jubilar el equipo instalando alguna distribución de Linux.
Si quieren investigar un poco más sobre el tema les dejo estos enlaces de referencia.
- Upcoming expiry of DST Root CA X3 and R3 intermediate for Let’s Encrypt
- Windows 7 Chrome – NET::ERR_CERT_DATE_INVALID
- Certify the web – Let’s Encrypt DST Root CA X3
¡Mucha suerte y hasta la próxima!
Hola, ¿existe alguna solucion cuando el problema de los certificados se presentan en un telefono con Android?
Es una muy buena pregunta, pero no sé cómo gestiona Android (y la versión que tenga el problema) los certificados de seguridad.
Parece que los amigos de Let’s Encrypt están trabajando en una solución porque Android maneja estos detalles de una forma diferente. Será cosa de esperar e investigar.
¡Saludos! 😀👍
Deja tu… apenas estás viendo la posibilidad de un disco SSD y te enteras que ya existe una tecnología mejor y más rápida con las unidades NVMe.
¡A dónde vamos a parar!
Mis excusas Linuxmanr4, pero es que un servidor no entiende de loterias y no suelo prestar demasiada atención.
Por aquí hay un dicho que dice que «la mejor lotería es el trabajo y la econmia».
Por cierto que un equipo dotado de un disco SSD no estaría mal, habida cuenta de que actualmente no son excesivamente muy caros y funcionan rápido. Pero solo cuando el mecánico esté inservible.
Nunca he utilizdo Windows en cualquiera de sus versiones, con lo cual me ahorro éste problema aquí descrito.
Este inconveniente que queda aquí analizado no es mas que un fallo, que en mi opinión está provocado (Tal vez me equivoque, aunque pienso que no) para que decidas adquirir un nuevo ordenador Windows con una versión superior. De éste modo Microsoft vende una nueva licencia y tu debes rascarte el bolsillo.
Así se basa nuestro sistema económico : Producir para tirar, y volver a comprar je, je.
La solución es bien fácil: Borrar el Windows antiguo y aprovechar el Hardward en una nueva versión de Gnu/Linux que seguro andará mas y mejor con cualquiera de las muchas distribuciones existentes en Linux.
Quien sepa pensar lo haga y el que no pués que compre un Windows nuevecito y flamante.
Tienes toda la razón Chepeau, es más si todavía le dieran soporte a Windows XP te aseguro que se seguiría utilizando.
El problema es que tienes un equipo que funciona perfectamente, ese detallito se puede arreglar por software, pero ya no lo van a arreglar porque ya no le dan soporte y linux es una excelente opción.
De hecho, este tipo de problemas no me pasan, me pasarán de otro tipo jajajaj pero estos no.
Lo peor es que si quieres actualizar a Windows 10 u 11 tiene que ser un equipo nuevo, con un SSD de si o si. Una bella tradición que viene desde windows 95.
Saludos Chepeau, por cierto ¿Ya viste el articulo de la Lotería? esta corregido y aumentado 🙂