NET::ERR_CERT_DATE_INVALID в Chrome на Windows 10: обновление корневых сертификатов

Почему Chrome ругается на дату

Ошибка NET::ERR_CERT_DATE_INVALID в интерфейсе Chromium часто означает не «неправильные часы на ПК», а то, что операционная система не может построить доверенную цепочку до листа: промежуточный или корневой сертификат недоступен или помечен как недействительный в локальном хранилище.

После плановых изменений в экосистеме открытых центров сертификации старый якорь DST Root CA X3 перестал быть универсальной опорой, а цепочки на новом корне ISRG Root X1 должны признаваться платформой напрямую.

Что сделать до кнопки «Дополнительно»

Постоянный обход предупреждения скрывает симптом и не чинит почтовые клиенты или фоновые приложения, которые используют те же корни. Цель — подтянуть актуальный набор доверенных центров в Windows 10.

Обновление через администраторский PowerShell

Откройте PowerShell от имени администратора: контекстное меню кнопки Пуск или поиск «PowerShell», затем запуск с повышением прав. Дальше выполните блок команд подряд.

cd C:/
certutil.exe -generateSSTFromWU roots.sst
$sstStore = ( Get-ChildItem -Path C:/roots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root

Первая команда загружает актуальный справочник корней из канала обновления Windows в файл roots.sst; вторая группа импортирует содержимое в системное хранилище LocalMachine\Root.

После импорта

Закройте все окна Chromium полностью и откройте браузер заново. Если предупреждение сохраняется только на отдельном сайте, проверьте уже цепочку сервера и время BIOS; при массовом проявлении имеет смысл перезагрузить систему, чтобы кеши криптопровайдеров сбросились.