# Certificado DST Root CA X3 venceu em 30 de Setembro de 2021 no Windows 7 Se deparou com “Sua conexão não é particular” como na imagem abaixo, verifique se o erro é com o certificado DST Root CA X3. [![image-1649249801858.png](https://wiki.davet.net.br/uploads/images/gallery/2022-04/scaled-1680-/rY0ilK87kWOLN9by-image-1649249801858.png)](https://wiki.davet.net.br/uploads/images/gallery/2022-04/rY0ilK87kWOLN9by-image-1649249801858.png) Neste caso o erro no certificado é causado pela expiração do certificado da (CA) Autoridade Certificadora DST Root CA X3 em 30 de Setembro de 2021. Este certificado não será atualizado e quando os navegadores principalmente o Chrome e o Internet Explorer não atualizam a cadeia certificadora dizem que o site não é confiável. Podemos verificar melhor o que esta acontecendo clicando em “Não Seguro” e depois em “Certificado inválido” como na figura: [![image-1649249836298.png](https://wiki.davet.net.br/uploads/images/gallery/2022-04/scaled-1680-/ewxtdxcN5BEglNDt-image-1649249836298.png)](https://wiki.davet.net.br/uploads/images/gallery/2022-04/ewxtdxcN5BEglNDt-image-1649249836298.png) Demora um pouquinho para aparecer as propriedades do certificado com problema, depois clique na aba “Caminho de Certificação”: [![image-1649249865584.png](https://wiki.davet.net.br/uploads/images/gallery/2022-04/scaled-1680-/CjopzbrCjGWw9ooC-image-1649249865584.png)](https://wiki.davet.net.br/uploads/images/gallery/2022-04/CjopzbrCjGWw9ooC-image-1649249865584.png) Observe o “x” vermelho em DST Root CA X3. O certificado vencido deve ser substituído pelo novo ISRG Root X1 que passará a fazer as validações futuras. Em alguns sistemas e no Firefox basta acessar: [https://valid-isrgrootx1.letsencrypt.org](https://valid-isrgrootx1.letsencrypt.org) Isto faz com que a cadeia certificadora do seu sistema seja automaticamente atualizada e nada mais será preciso. Para corrigir manualmente vamos primeiro mover o certificado velho para uma lista de não confiáveis. Execute o Gerenciador de Certificados, para isto podemos acionar a tecla do Win + R e na caixa de diálogo Executar digite certmgr.msc e OK. Clique em “Autoridades de Certificação Raiz Confiáveis” depois “Certificados”, na direita aparecerá uma lista de certificados. Clique com o botão direito no certificado velho “DST Root CA X3” e escolha “Recortar”, depois abra “Certificados não Confiáveis” e “Certificados” na parte direita da janela clique com o botão direito abaixo dos certificados listados e escolha “Colar”. [![image-1649249899528.png](https://wiki.davet.net.br/uploads/images/gallery/2022-04/scaled-1680-/JS3nNyuDGzNWzvUd-image-1649249899528.png)](https://wiki.davet.net.br/uploads/images/gallery/2022-04/JS3nNyuDGzNWzvUd-image-1649249899528.png) Agora vamos instalar o certificado novo, acesse o site da Let’s Encrypt que é uma ONG que fornece certificados confiáveis e gratuitos para sites https://letsencrypt.org/certificates/ clique no primeiro link parra download do certificado ISRG Root X1. Ou apenas baixe do link abaixo que da acesso direto. [https://letsencrypt.org/certs/isrgrootx1.der](https://letsencrypt.org/certs/isrgrootx1.der) Baixe este certificado, depois na pasta onde ficou salvo (não abra) clique com o botão direito do mouse e selecione “Instalar Certificado”. No Assistente para Importação de Certificados, depois do “Bem Vindo…” clique em “Avançar” e na tela seguinte marque “Colocar todos os certificados no repositório a seguir”, clicar em “Procurar” e escolha a pasta “Autoridades de Certificação Raiz Confiáveis”, clicar em “Avançar” e “Concluir”. [![image-1649249917417.png](https://wiki.davet.net.br/uploads/images/gallery/2022-04/scaled-1680-/nsaSerNqnVEYa0FG-image-1649249917417.png)](https://wiki.davet.net.br/uploads/images/gallery/2022-04/nsaSerNqnVEYa0FG-image-1649249917417.png) Já que estamos falando de Windows talvez seja necessário reiniciar o sistema… Pronto! Cadeia de certificados corrigida.