Eu costumava importar certificados autoassinados gerados por mim para o armazenamento da CA raiz do Windows. Sempre funcionou.
Agora encontrei um certificado autoassinado gerado por nossa empresa como parte de um produto. Ele é instalado junto com o produto.
Quando vou a um site do aplicativo, todos os navegadores (MS Edge, Vivaldi, Chrome) mostram que o certificado é inválido, mas quando vejo as propriedades do certificado com o mesmo navegador, tudo é válido.
Como pode ser e qual é o problema? A importação deste certificado para o armazenamento da CA raiz não ajuda.
Os fornecedores de navegadores recentemente restringiram suas regras de validade. Eu não ficaria surpreso se parte da interface do usuário não acompanhasse as mudanças recentes. Por exemplo, os certificados não podem mais ter um período de validade superior a 821 dias (2 anos com um período de carência de aproximadamente 90 dias). Se as datas "inválido antes" e "inválido depois" do seu certificado estiverem mais distantes do que isso, você deve regenerar seu certificado com um período de validade dentro do novo limite.