Mengatasi pesan error ERR CERT DATE INVALID

Tanggal 1 Oktober 2021, mendadak kami menerima beberapa pesan Telegram dan WhatsApp dari peserta didik yang mengeluh bahwa situs web LMS Moodle tidak bisa diakses. Beberapa guru juga ada yang menanyakan hal serupa. Pesan error yang muncul adalah: NET::ERR_CERT_DATE_INVALID. Semula kami mengira penyebabnya adalah tanggal di laptop/komputer yang salah setting (terlalu cepat atau terlalu lambat). Tapi anehnya, peserta didik dan guru bisa membuka situs web lain misalkan Google atau Yahoo.

Setelah diselidiki, penyebabnya adalah DST Root CA X3 cross-sign pada komputer/laptop peserta didik/guru sudah kadaluarsa (expired) tanggal 30 September 2021 sehingga tidak diakui oleh peramban (web browser) Google Chrome. Ini terjadi pada peserta didik dan guru yang masih memakai Windows 7 dan peramban Google Chrome, kemudian mengakses situs web yang memakai SSL dari LetsEncrypt. Sedangkan pengguna Mozilla Firefox tidak terkena dampaknya.

LetsEncrypt adalah Otoritas Sertifikasi (Certificate Authority) yang menyediakan sertifikat SSL secara gratis. Sampai sekarang terdapat 265 juta situs web yang memakai sertifikat SSL LetsEncrypt, termasuk LMS SMK PGRI 1 Tangerang. Selain LetsEncrypt, ada layanan lain yang berbayar, misalkan IdenTrust (digunakan oleh 52,7% situs web), DigiCert (19,3%), Sectigo (16,8%), GoDaddy (6,4%), dan GlobalSign (2,6%). Tarifnya pun beragam, Sectigo memasang tarif Rp 115.500/tahun. Sedangkan GlobalSign Rp 1,5 juta/tahun).

Walau pun LetsEncrypt hanya mendapat pasar 1,8% tapi banyak digunakan oleh situs-situs web di Indonesia. Sedangkan situs web besar yang memakai LetsEncrypt adalah New York Post dan Nginx.

Windows 7 dan Google Chrome

Bagi anda yang masih memakai Windows 7 dan Google Chrome kemudian menemui kesulitan membuka situs web yang memakai SSL dari LetsEncrypt, berikut ini adalah panduan cara mengatasinya.

A. Menghapus DST Root CA X3 yang kadaluarsa.

  1. Klik tombol Start di kiri bawah.
  2. Pada “Search programs and files” ketik: certmgr.msc
  3. Tekan Enter.
  4. Klik “Trusted Root Certification Authorities”
  5. Klik “Certificates”
  6. Klik “DST Root CA X3”. Hasilnya seperti di bawah ini:
  7. Klik icon X merah (Delete).
  8. Muncul konfirmasi. Klik “Yes”.

B. Memasang DST Root CA X3 yang telah diperbarui.

  1. Unduh file “isrgrootx1.crt” dari situs web ini atau langsung dari situs web LetsEncrypt.
  2. Klik ganda file tersebut.
  3. Muncul jendela konfirmasi. Klik “Open”.
  4. Klik “Install Certificate…”
  5. Klik “Next >”.
  6. Pilih “Place all certificates in the following store”.
  7. Klik “Browse”.
  8. Klik “Trusted Root Certification Authorities”.
  9. Klik “OK”. Hasilnya seperti ini bawah ini.
  10. Kik “Next >”
  11. Klik “Finish”.
  12. Klik “OK”.
  13. Klik “OK”.

Tutup peramban (web browser), kemudian coba lagi buka website yang tadi gagal dibuka. Seharusnya sekarang tidak ada masalah.

Alternatif lain adalah memakai Mozilla Firefox, atau upgrade Windows 7 ke Windows terbaru, karena sejak 14 Februari 2020 Microsoft tidak mau lagi mengurusinya alias telah ditelantarkan. 🙂

About The Author

Reply

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.