Pagina 1 di 1
Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: dom ott 03, 2021 2:37 pm
da Neo123
Ciao a tutti, premesso che sto ancora usando windows xp, quindi un sistema operativo obsoleto,
da qualche giorno precisamente da venerdì 1 ottobre, mi sono accorto che usando Chrome non riuscivo ad accedere ad alcuni siti compreso questo e veniva segnalato un problema con la data o l’ora del pc non aggiornato, mentre con Firefox v52.9.0 esr non avevo e non ho alcun problema.
Quindi inizialmente per risolvere il problema, ho provato semplicemente a sincronizzare l’ora con ntp1.inrim.it o time.nist.gov, ma non sono riuscito a risolvere il problema, quindi ho controllato il certificato e ho visto che DST Root CA X3 risultava scaduto il 30 settembre, ma ho pensato magari sarà aggiornato/sostituito nei prossimi giorni con uno funzionante, ma non è andata così.
Quindi stamattina presto ho fatto qualche ricerca ed ho letto su vari siti ad es.
https://letsencrypt.org/docs/dst-root-c ... mber-2021/
https://scotthelme.co.uk/lets-encrypt-o ... xpiration/
che effettivamente è un problema legato al certificato scaduto, ma cercando ho trovato anche una soluzione.
https://www-openssl-org.translate.goog/ ... tr_pto=nui
https://www.openssl.org/blog/blog/2021/ ... ertExpire/
che consiste nel eliminare il certificato DST Root CA X3 e installare IdenTrust Commercial Root CA 1 che ho scaricato dal sito https://letsencrypt.org/certs/isrgrootx1.pem.txt
rinominandolo dopo in isrgrootx1.pem.cer
Per visualizzare e cancellare uno dei certificati si può fare aprendo IE o eseguendo inetcpl.cpl e andando su proprietà contenuto certificati o eseguendo mmc.
Quindi prima per sicurezza ho esportato il certificato DST Root CA X3 anche se scaduto e dopo l’ho eliminato dalla lista e cliccando col tasto destro sul file isrgrootx1.pem.cer ho installato il certificato IdenTrust Commercial Root CA 1.
E ora chrome non mi da più problemi e riesco ad accedere ai vari siti compresto questo, dove veniva segnalato il problema legato al certificato 
Spero che questo possa essere utile a qualcuno che come me ha visto questo problema.
Buona domenica a tutti
P.S.
Se ci sono problemi (spero di no) riguardo i links che ho messo ditemelo che li edito/cancello
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: lun ott 04, 2021 8:55 am
da CUB3
Anzitutto, grazie per aver riportato la tua esperienza!!!
Poi, perdonami se mi permetto ma... continui ad utilizzare Windows Xp e Firefox 52.9 e.... ti preoccupi del pTRR delle RAM??
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: lun ott 04, 2021 4:45 pm
da Neo123
Ciao CUBS3, prego pensavo poteva essere utile a qualcuno visto che da quel che ho letto il problema sembra coinvolgere molti sistemi operativi e dispositivi.
Per quanto riguarda windows xp, mi sembrava giusto premettere che lo sto usando e come ho scritto so che è un sistema obsoleto e che quindi non avendo più il supporto da microsoft e soggetto a vulnerabilità, ma prima di passare a windows7/10 sto ancora sistemando/provando alcuni programmi per verificare che funzioneranno bene oltre poi al passaggio da un hd scsi ad un ssd
Comunque diciamo mi aspettavo effettivamente anche se un po’ offtopic rispetto al certificato, che me l’avreste fatto notare.
Riguardo però il problema della ram è molto diverso, infatti il mancato supporto Pseudo Target Row Refresh (pTRR)" e "RZQ/6" sono problemi hardware, che quindi non possono essere risolti aggiornando il software come per es il sistema operativo, quindi mi preoccupa perché a differenza di windows xp che posso toglierlo ed installare un altro sistema operativo, quelle vulnerabilità sono indipendenti dal software e quindi sempre sfruttabili.
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: lun ott 18, 2021 11:43 pm
da Peppe93
Ciao, anche io sto riscontrando questo errore nel mio mac, ho prvato ad eliminare "DST Root CA X3" dal portachivi ma ogni volta mi da questo errore "Si è verificato un errore durante l'eliminazione di “DST Root CA X3.” UNIX[Operation not permitted]" qualcuno sa aiutarmi?
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: mar ott 19, 2021 4:59 pm
da CUB3
Non importa eliminare il vecchio certificato, basta che aggiungi quello nuovo come descritto qui. <--- per MacOS
In alternativa puoi utilizzare Firefox!
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: dom nov 07, 2021 12:24 am
da klimt984
Ciao, dopo un mese e mezzo di ricerche finalmente trovo un punto di ancoraggio, un barlume di speranza per risolvere il problema 
. Ho windows 7 64bit, ovviamente ho il problema che hai descritto. Potresti (e giuro che ti faccio santo) spiegare più dettagliatamente come hai fatto? Per esempio se io tento di eliminare il certificato dst root ecc... non posso, mi compare il messaggio "non si dispongono dei permessi necessari".
E poi non ho capito come trasformare quel testo che si trova su https://letsencrypt.org/certs/isrgrootx1.pem.txt in un certificato, lo salvo come txt e poi semplicemente lo rinomino in isrgrootx1.pem.cer ???
Se è corretto come faccio praticamente ha inserire il nuovo certificato?
Ti ringrazio infinitamente se risponderai, è da un mese e mezzo che sono costretto ad usare due browser contemporaneamente, e su chrome ho tutti i miei dati, passare a firefox è un casotto.
Grazie mille, in ogni caso ho capito qual è il problema ed è già un punto di partenza.
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: dom nov 07, 2021 9:47 am
da CUB3
Non importa eliminare il vecchio certificato, basta che aggiungi quello nuovo come descritto qui. <---- per Windows
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: dom nov 07, 2021 6:26 pm
da klimt984
CUB3 ha scritto: ↑dom nov 07, 2021 9:47 am
Non importa eliminare il vecchio certificato, basta che aggiungi quello nuovo come descritto
qui. <----
per Windows
Ti ringrazio moltissimo, non do per scontato che debba ricevere risposte.
Però ho dovuto fare un passaggio in più, lo scrivo così potrebbe essere utile a qualcuno:
Scaricando il certificato ISRG Root X1 e installandolo non è stato messo in automatico nelle "radici attendibili" ma in quelle "intermedie" e quindi non sortiva effetto. Allora sono andato su radici attendibili ho selezionato importa, ma purtroppo il file scaricato non veniva visto. Ho quindi esportato il certificato per creare un nuovo file riconoscibile dal sistema: proprietà internet/contenuto/certificati, selezionato l'elenco di radici intermedie, selezionato ISRG Root X1 esportato sul desktop. A questo punto sono andato sull'elenco "autorità di certificazioni radice attendibili" ho selezionato importa, ho scelto la certificazione creata (che questa volta veniva vista) e l'ho installata.
Finalmente chrome ha smesso di rompere gli zebedei. Grazie tante davvero!!!
Re: Certificato DST Root CA X3 scaduto e soluzione :)
Inviato: mar nov 09, 2021 10:09 am
da CUB3
Grazie a te per aver riportato la tua esperienza!