Site icon Mawan.NET

Mengatasi pesan error ERR CERT DATE INVALID

Tanggal 1 Oktober 2021, mendadak saya menerima banyak pesan Telegram dan WhatsApp dari peserta didik yang mengeluh bahwa situs web LMS Moodle tidak bisa diakses. Beberapa guru juga ada yang menanyakan hal serupa. Pesan error yang muncul adalah:

Your connection is not private.
NET::ERR_CERT_DATE_INVALID.

LMS Moodle ditempatkan pada sebuah VPS tanpa web control panel (tanpa cPanal / Plesk). SSL yang digunakan adalah LetsEncrypt.

Semula saya mengira penyebabnya adalah tanggal di laptop/komputer yang salah setting (terlalu cepat atau terlalu lambat). Tapi anehnya, peserta didik dan guru bisa membuka situs web lain yang juga memakai SSL misalkan Google atau Yahoo.

Saya menghidupkan laptop bersistem operasi Windows 10, kemudian membuka LMS sekolah memakai Google Chrome. Bisa terbuka normal. Berarti masalah bukan di server, tapi di laptop/komputer client (peserta didik/guru). Saya menanyakan sistem operasi dan peramban yang meréka pakai. Ternyata ada kesamaan yaitu mereka memakai Windows 7 dan Google Chrome.

Setelah diselidiki, penyebabnya adalah DST Root CA X3 cross-sign pada komputer/laptop peserta didik/guru sudah kadaluarsa (expired) tanggal 30 September 2021 sehingga tidak diakui oleh peramban (web browser) Google Chrome. Ini terjadi pada peserta didik dan guru yang masih memakai Windows 7 dan peramban Google Chrome, kemudian mengakses situs web yang memakai SSL dari LetsEncrypt. Sedangkan pengguna Mozilla Firefox tidak terkena dampaknya.

LetsEncrypt adalah Otoritas Sertifikasi (Certificate Authority) yang menyediakan sertifikat SSL secara gratis. Sampai sekarang terdapat 265 juta situs web yang memakai sertifikat SSL LetsEncrypt, termasuk LMS yang dikelola oleh saya. Selain LetsEncrypt, ada layanan lain yang berbayar, misalkan IdenTrust (digunakan oleh 52,7% situs web), DigiCert (19,3%), Sectigo (16,8%), GoDaddy (6,4%), dan GlobalSign (2,6%). Tarifnya pun beragam, Sectigo memasang tarif Rp 115.500/tahun. Sedangkan GlobalSign Rp 1,5 juta/tahun).

Walau pun LetsEncrypt hanya mendapat pasar 1,8% tapi banyak digunakan oleh situs-situs web di Indonesia. Sedangkan situs web besar yang memakai LetsEncrypt adalah New York Post dan Nginx.

Sebenarnya bukan hanya LetsEncrypt yang Root Certificate-nya tidak diakui oleh Windows 7. Setelah saya mencoba-coba, ternyata sertifikat dari DigiCert Global G2 yang dipakai oleh situs web hp.com, sertifikat dari Entrust Certification Authority yang dipakai oleh situs web TrendMicro.com, dan sertifikat dari QuoVadis Global SSL yang dipakai oleh situs web siemens.com juga mengalami nasib serupa.

Pendek kata, pengguna Windows 7 akan sering menerima peringatan “Your connection is not private”.

Namun pada artikel ini, saya hanya akan membahas tentang sertifikat yang diterbitkan oleh LetsEncrypt.

Windows 7 dan Google Chrome

Bagi anda yang masih memakai Windows 7 dan Google Chrome kemudian menemui kesulitan membuka situs web yang memakai SSL dari LetsEncrypt, berikut ini adalah panduan cara mengatasinya.

A. Menghapus DST Root CA X3 yang kadaluarsa.

  1. Klik tombol Start di kiri bawah.
  2. Pada “Search programs and files” ketik: certmgr.msc
  3. Tekan Enter.
  4. Klik “Trusted Root Certification Authorities”
  5. Klik “Certificates”
  6. Klik “DST Root CA X3”. Hasilnya seperti di bawah ini:
  7. Klik icon X merah (Delete).
  8. Muncul konfirmasi. Klik “Yes”.

B. Memasang DST Root CA X3 yang telah diperbarui.

  1. Unduh file “isrgrootx1.crt” dari blog Mawan.NET atau langsung dari situs web LetsEncrypt.
  2. Klik ganda file tersebut.
  3. Muncul jendela konfirmasi. Klik “Open”.
  4. Klik “Install Certificate…”
  5. Klik “Next >”.
  6. Pilih “Place all certificates in the following store”.
  7. Klik “Browse”.
  8. Klik “Trusted Root Certification Authorities”.
  9. Klik “OK”.Hasilnya seperti ini bawah ini.
  10. Kik “Next >”
  11. Klik “Finish”.
  12. Klik “OK”.
  13. Klik “OK”.

Tutup peramban (web browser), kemudian coba lagi buka website yang tadi gagal dibuka. Seharusnya sekarang tidak ada masalah.

Alternatif lain adalah memakai Mozilla Firefox, atau upgrade Windows 7 ke Windows terbaru, karena sejak 14 Februari 2020 Microsoft tidak mau lagi mengurusinya alias telah ditelantarkan. 🙂

Sebenarnya situs web Mawan.NET juga memakai sertifikat SSL dari LetsEncrypt. Untungnya, di antara server Mawan.NET dan peramban (web browser) ada Cloudfrare yang bertindak sebagai proxy sehingga pengunjung web melihat bahwa sertifikat yang dipakai adalah terbitan  Cloudflare Inc yang oleh Windows 7 masih diakui valid (belum expired).

Link unduhan:

ISRG Root X1
Sertifikat ISRG Root X1.
KB4534310
Final Windows 7 update.
KB4534314
Final Security Update.
Exit mobile version