ERR_CERT_DATE_INVALID Nedir?
ERR_CERT_DATE_INVALID, SSL sertifikasının geçerlilik süresinin dolmuş olduğunu veya henüz başlamamış olduğunu gösteren bir tarayıcı hatasıdır. Chrome'da "NET::ERR_CERT_DATE_INVALID" olarak görünür ve "Bağlantınız gizli değil" uyarısı eşliğinde sayfayı engeller.
2026 itibarıyla SSL sertifikalarının maksimum geçerlilik süresi 397 gün (yaklaşık 13 ay) ile sınırlandırılmıştır. Bu kısa süre, sertifika yenileme süreçlerinin otomatikleştirilmesini zorunlu kılmaktadır.
Sertifika Süresi Nasıl Kontrol Edilir?
# Komut satırından kontrol
openssl s_client -connect domain.com:443 2>/dev/null | openssl x509 -noout -dates
# Çıktı:
# notBefore=Jan 15 00:00:00 2025 GMT
# notAfter=Apr 15 23:59:59 2026 GMT
# Kalan gün sayısı
openssl s_client -connect domain.com:443 2>/dev/null | openssl x509 -noout -checkend 0
# Certificate will expire (süresi dolmuş)
# Certificate will not expire (henüz geçerli)Neden 1: Sertifika Süresi Dolmuş
En yaygın neden. Sertifika yenilenmemiş ve geçerlilik süresi bitmiş.
Acil Çözüm
- DV SSL Al: En hızlı çözüm — DATASSL üzerinden DV sertifikası dakikalar içinde düzenlenir
- Let's Encrypt: Ücretsiz alternatif:
sudo certbot certonly --nginx -d domain.com - Mevcut CA'dan yenile: Aktif aboneliğiniz varsa sertifika sağlayıcınızın panelinden yenileyin
Neden 2: Sunucu Saati Yanlış
Sunucunun saati ileri veya geri ise, geçerli bir sertifika bile "süre dolmuş" veya "henüz geçerli değil" olarak algılanabilir.
Çözüm
# Linux: Saat kontrolü
date
timedatectl status
# NTP ile senkronizasyon
sudo timedatectl set-ntp true
sudo systemctl restart systemd-timesyncd
# CentOS/RHEL
sudo yum install chrony
sudo systemctl start chronyd
sudo systemctl enable chronyd
# Windows:
w32tm /resync
# veya: Ayarlar → Saat ve Dil → Saati otomatik ayarlaNeden 3: İstemci (Ziyaretçi) Saati Yanlış
Ziyaretçinin bilgisayar saati yanlış ise bu hatayı alır. Sunucu tarafında yapabileceğiniz bir şey yoktur.
Kullanıcıya Öneri
- Windows: Ayarlar → Saat ve Dil → "Saati otomatik olarak ayarla" aktif edin
- macOS: Sistem Tercihleri → Tarih ve Saat → "Tarih ve saati otomatik olarak ayarla"
- iPhone/Android: Ayarlar → Genel → Tarih ve Saat → Otomatik
Neden 4: Sertifika Henüz Geçerli Değil (Not Yet Valid)
Yeni alınan sertifikanın "Not Before" tarihi henüz gelmemişse bu hata oluşur. Nadiren yaşanır ama saat dilimi farkları nedeniyle olabilir.
Otomatik Yenileme ile Süre Dolumunu Önleme
Let's Encrypt / Certbot
# Otomatik yenileme timer'ını kontrol edin
sudo systemctl status certbot.timer
# Test run
sudo certbot renew --dry-run
# Certbot, süresi 30 gün içinde dolacak sertifikaları otomatik yenilerÜcretli SSL Sertifikaları İçin
- Takvim hatırlatıcısı belirleyin (60 gün ve 30 gün öncesi)
- SSL izleme servisi kullanın (UptimeRobot, Pingdom, StatusCake)
- DATASSL panelinden e-posta hatırlatmaları aktif edin
- ACME protokolü destekleyen CA'ları tercih edin (Sectigo, DigiCert)
SSL Sertifika Süresini İzleme Script'i
#!/bin/bash
# ssl_expiry_check.sh — Sertifika süresi kontrol scripti
DOMAIN="yourdomain.com"
DAYS_WARNING=30
expiry_date=$(openssl s_client -connect ${DOMAIN}:443 -servername ${DOMAIN} 2>/dev/null | \
openssl x509 -noout -enddate 2>/dev/null | cut -d= -f2)
expiry_epoch=$(date -d "${expiry_date}" +%s)
now_epoch=$(date +%s)
days_left=$(( (expiry_epoch - now_epoch) / 86400 ))
if [ $days_left -lt $DAYS_WARNING ]; then
echo "UYARI: ${DOMAIN} SSL sertifikası ${days_left} gün sonra doluyor!"
# E-posta gönder veya Slack bildirimi yap
else
echo "OK: ${DOMAIN} SSL sertifikası ${days_left} gün geçerli."
fiSonuç
ERR_CERT_DATE_INVALID hatası çoğunlukla yenilenmeyen sertifikalardan kaynaklanır. Otomatik yenileme (Certbot), izleme scriptleri ve takvim hatırlatıcıları ile SSL süre dolumunu proaktif olarak önleyebilirsiniz. Acil durumlarda DATASSL üzerinden DV sertifikası dakikalar içinde aktif edilebilir.
