概要
現象
SSL証明書がLet's Encryptのサイトを開くと次のようになる
「この接続ではプライバシーが保護されません。www.hoge.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。NET::ERR_CERT_DATE_INVALID」
となるのでわざわざ詳細情報を開いてから"アクセスする"をクリックしないといけないのがわずらわしい
※FirefoxはOSにあらかじめインストールされているルート証明書を無視するので発生しない
原因
Windowsにインストールされているルート証明書「DST Root CA X3」の期限が2021/09/30のため
対応
手動で新しいルート証明書「ISRG Root X1」をLet's Encryptから拾ってきてインストールする
インストール手順
1.「ISRG Root X1」をダウンロード
次のページを開き保存
https://letsencrypt.org/certs/isrgrootx1.pem.txt
2.インポートする
インターネットオプションを開きコンテンツタブを選択し、証明書ボタンをクリックする
インポートをクリック
ダウンロードしたisrgrootx1.pem.txtを選択
拡張子の絞り込みがデフォルトでかかっているので「すべてのファイル(.)」に変更して選択
証明書ストア-「信頼されたルート証明機関」へ
インストール
「信頼されたルート証明機関」に「ISRG Root X1」がある事を確認
3.「ISRG Root X1」が有効になっている確認する
Chromeを再起動してから、次のページへアクセスする
https://valid-isrgrootx1.letsencrypt.org/
以上