ERR_CERT_DATE_INVALID: "Sertifikanın Süresi Doldu" Hatası Nasıl Çözülür?

ERR_CERT_DATE_INVALID (tam olarak NET::ERR_CERT_DATE_INVALID), bir tarayıcının bir sitenin SSL/TLS sertifikasının geçerlilik tarihiyle ilgili bir sorun bulduğunda gösterdiği güvenlik uyarısıdır. Tarayıcı genellikle "Bağlantınız özel değil" başlığıyla birlikte "Sertifikanın süresi doldu" veya benzeri bir ifade gösterir. Bu hata, diğer sertifika hatalarından farklı olarak doğrudan zaman ile ilgilidir: ya sertifikanın geçerlilik aralığı bugünü kapsamıyordur ya da cihazınızın tarihi yanlıştır. Bu yazıda hatayı hem ziyaretçi hem de site sahibi açısından çözüyoruz.

Hatanın iki nedeni

Her SSL sertifikasının bir başlangıç ve bir bitiş tarihi vardır. Tarayıcı, sayfayı açtığı anda cihazınızın saatini bu aralıkla karşılaştırır. İki durumda da ERR_CERT_DATE_INVALID ortaya çıkar:

  • (A) Cihazınızın tarih/saati yanlış. En yaygın nedendir. Saat ileri ya da geri ayarlıysa, geçerli bir sertifika bile tarayıcıya "süresi dolmuş" veya "henüz geçerli değil" gibi görünür.
  • (B) Sitenin sertifikası gerçekten süresi dolmuş. Site sahibi sertifikayı zamanında yenilemediyse, bitiş tarihi geçmiştir ve tüm ziyaretçiler bu uyarıyı görür.

Hangi tarafta olduğunuzu anlamanın hızlı yolu: aynı siteyi başka bir cihaz ve ağ üzerinden açın. Diğer cihazda da hata varsa sorun sitededir (B); yalnızca sizde varsa sorun büyük olasılıkla cihazınızdadır (A).

Ziyaretçiyseniz (cihaz saati)

Hatayı yalnızca siz görüyorsanız, önce kendi cihazınızı kontrol edin:

  1. Tarih ve saati otomatik yapın. Windows'ta Ayarlar > Saat ve Dil > Tarih ve saat bölümünde "Saati otomatik ayarla" ve "Saat dilimini otomatik ayarla" seçeneklerini açın. macOS'ta Sistem Ayarları > Genel > Tarih ve Saat altında otomatik ayarı etkinleştirin. Telefonlarda da "Ağ tarafından sağlanan saat" seçeneğini açın.
  2. Tarih, saat ve saat dilimini doğrulayın. Yıl bile bir gün/bir yıl kaymışsa hata oluşur. Doğru değeri elle ayarlayıp tekrar deneyin.
  3. Tarayıcı önbelleğini temizleyin veya gizli/incognito pencere açın. Bu, eski bir sertifika kaydının yeniden kullanılmasını engeller.
  4. Farklı bir cihaz veya tarayıcıyla test edin. Telefonun mobil verisiyle deneyin. Orada sorun yoksa, asıl cihazınızın saati veya tarayıcısı suçludur.
  5. VPN/proxy'yi geçici kapatın ve cihazı yeniden başlatın. Bazı VPN'ler veya antivirüs HTTPS denetimi sertifika tarihini bozabilir.

Site sahibiyseniz (süresi dolmuş sertifika)

Ziyaretçiler bu hatayı görüyorsa, büyük olasılıkla sertifikanızın süresi dolmuştur. Hızla çözmek için:

  1. Geçerlilik tarihini kontrol edin. Tarayıcıdaki kilit simgesine tıklayıp sertifikayı görüntüleyin ya da terminalde komut çalıştırın: 
    openssl s_client -connect alanadiniz.com:443 -servername alanadiniz.com 2>/dev/null | openssl x509 -noout -dates
    Çıktıdaki notAfter tarihi geçmişse sertifikanız dolmuştur.
  2. Sertifikayı hemen yenileyin. Süresi dolmuş bir sertifikanın tek çözümü yeni bir tane almaktır. ücretsiz SSL sihirbazımız ile dakikalar içinde yeni, 90 günlük geçerli bir sertifika oluşturup ZIP olarak indirebilirsiniz; üyelik gerekmez.
  3. Yeni sertifikayı sunucuya kurun. Eski dosyaları yenileriyle değiştirin ve web sunucunuzu (Nginx, Apache, IIS) yeniden başlatın.
  4. Zinciri ve ara sertifikayı kontrol edin. Yalnızca yaprak sertifikayı yüklemek bazı istemcilerde sorun çıkarır. Tam zinciri (fullchain) yüklediğinizden emin olun.
İpucu: Yenilemeden sonra ERR_CERT_DATE_INVALID hâlâ görünüyorsa, tarayıcıyı tamamen kapatıp açın veya gizli pencerede test edin; eski sertifika önbellekte kalmış olabilir.

Hatayı nasıl teşhis edersiniz

Sorunu kesin tespit etmek için: adres çubuğundaki kilit (veya uyarı) simgesine tıklayın > "Sertifika geçerli/Bağlantı güvenli değil" > "Sertifika" detayı. Açılan pencerede Geçerlilik Süresi (Valid from / Valid to) alanlarını görürsünüz. "Valid to" tarihi bugünden önceyse sertifika süresi dolmuştur (neden B). Tarih hâlâ ileride ama hata duruyorsa, cihaz saatiniz yanlıştır (neden A). Bu tek kontrol, doğru tarafa odaklanmanızı sağlar.

Tekrarını önleme (otomatik yenileme/hatırlatma)

Süresi dolan sertifika, web sitesi sahiplerinin en sık yaşadığı kesinti nedenidir. Tekrarını engellemek için:

  • Otomatik yenileme kurun. Sunucunuzda ACME istemcisi destekleniyorsa, sertifika bitmeden önce otomatik yenilensin.
  • Bir hatırlatma sistemi kullanın. Otomatik yenileme her ortamda mümkün değildir. ücretsiz SSL sihirbazımız ile aldığınız sertifika süresi dolmadan önce size e-posta ile hatırlatma gönderilir; böylece yenilemeyi asla kaçırmazsınız.
  • Takviminize not düşün. 90 günlük sertifikalarda 60-75. gün civarına bir yenileme hatırlatması ekleyin.

Özet

ERR_CERT_DATE_INVALID ya yanlış cihaz saatinden ya da gerçekten süresi dolmuş bir sertifikadan kaynaklanır. Ziyaretçiyseniz cihaz saatinizi otomatik yapıp gizli pencerede deneyin; site sahibiyseniz sertifikanın bitiş tarihini kontrol edip yenileyin. Süresi dolmuş bir sertifikayı dakikalar içinde, üyelik olmadan ve ücretsiz yenilemek için ücretsiz SSL sihirbazımızı kullanın; süre dolmadan e-posta hatırlatmasıyla bu hatayı bir daha yaşamayın.