Jeżeli Twoja strona działała bez zarzutu, ale pewnego dnia przeglądarka nagle pokazuje ostrzeżenie: „Połączenie nie jest prywatne. NET::ERR_CERT_DATE_INVALID”, ten wpis jest dla Ciebie!
To komunikat, że certyfikat SSL domeny jest nieaktualny – albo jego ważność już się skończyła, albo jeszcze się nie zaczęła. Na szczęście to jeden z najłatwiejszych błędów do naprawienia, jeśli wiesz, gdzie szukać przyczyny.
W tym wpisie pokażemy:
- co dokładnie oznacza ten błąd,
- jak sprawdzić ważność certyfikatu,
- jak go odnowić oraz
- jak zapobiec podobnym sytuacjom w przyszłości.
Co oznacza błąd NET::ERR_CERT_DATE_INVALID?
Każdy certyfikat SSL ma określony czas ważności, zwykle od 90 dni (Let’s Encrypt) do około 1 roku (np. certyfikaty komercyjne). Przeglądarka sprawdza, czy data bieżąca mieści się w zakresie.
Jeśli nie – pojawia się komunikat:
- „certyfikat wygasł” lub
- „certyfikat jeszcze nie obowiązuje”.
Oznacza to, że połączenie nie może być uznane za bezpieczne.
Najczęstsze przyczyny błędu
- Certyfikat wygasł – zapomniano go odnowić lub nie zadziałało automatyczne odnowienie.
- Zegar systemowy nieprawidłowy – komputer użytkownika ma błędną datę lub godzinę.
- Ręczna instalacja błędnego certyfikatu – np. po migracji przywrócono pliki z poprzedniego hostingu.
- Nowy certyfikat jeszcze nie obowiązuje – został wystawiony z datą późniejszą niż bieżąca (rzadkie, ale możliwe).
Jak sprawdzić datę ważności certyfikatu SSL
W przeglądarce:
Kliknij ikonę kłódki → „Pokaż certyfikat” → zakładka „Szczegóły”. Znajdziesz tam pola:
- „Ważny od (Not Before)”
- „Ważny do (Not After)”
Online:
Wejdź na stronę SSL Labs i wpisz nazwę domeny.
Wynik pokaże dokładne daty ważności certyfikatu oraz informację, czy jest aktualny.
Z poziomu terminala:
Jeśli masz dostęp do serwera:
openssl s_client -connect example.pl:443 -servername example.pl 2>/dev/null | openssl x509 -noout -datesJak naprawić błąd NET::ERR_CERT_DATE_INVALID?
Krok 1. Odnowienie certyfikatu
Jeśli używasz Let’s Encrypt:
- w cPanelu lub DirectAdmin kliknij „Odnow certyfikat” lub „Włącz AutoSSL”,
- na serwerze z dostępem SSH wykonaj:
certbot renew - po odnowieniu sprawdź, czy nowy certyfikat został poprawnie przypisany do domeny.
Krok 2. Ustaw automatyczne odnawianie
W nowoczesnych hostingach (np. z Let’s Encrypt, ZeroSSL) certyfikat odnawia się sam co 90 dni – ale tylko wtedy, gdy domena jest aktywna i serwer dostępny z internetu.
Warto co jakiś czas sprawdzić status w panelu.
Krok 3. Skoryguj datę systemową
Jeśli błąd pojawia się tylko na jednym komputerze, sprawdź datę i godzinę systemową – błędny czas może „unieważniać” nawet ważny certyfikat.
Krok 4. Wyczyść pamięć podręczną SSL
W Windows można to zrobić poleceniem:
inetcpl.cpl → zakładka „Zawartość” → Wyczyść certyfikaty SSL”W Firefoxie i Chrome wystarczy ponowne uruchomienie przeglądarki.
Jak zapobiegać błędom z datą certyfikatu?
- Włącz automatyczne odnawianie certyfikatów (AutoSSL, Certbot).
- Ustaw przypomnienie e-mail o końcu ważności certyfikatu, aby nie musieć o nim pamiętać.
- Testuj stronę co pewien czas narzędziem SSL Labs – wykryje wygasające certyfikaty z wyprzedzeniem.
- Po migracjach i zmianach DNS zawsze sprawdzaj, czy certyfikat jest nadal aktualny.
Podsumowanie
Błąd NET::ERR_CERT_DATE_INVALID to ostrzeżenie, że certyfikat SSL jest nieaktualny – lub że zegar komputera się „spóźnia”. Naprawa to zazwyczaj kwestia odnowienia certyfikatu lub poprawienia daty systemowej. Regularna kontrola i automatyczne odnawianie pozwalają uniknąć niespodzianek i utraty zaufania użytkowników.
Przeczytaj nasze pozostały wpisy tutaj!
