因为证书问题,无法继续访问
出现此问题时,总要点击继续访问才可以,别人的就可以一步打开
你会发现是证书问题,但是别人说是时间和时区不对,那让我们来更改下,看看结果
当我们更改时间和时区后都不行,所以并不是时间和时区的问题
下面让我们分析并解决此问题
分析
Let’s Encrypt 最初使用“DST Root CA X3”证书来颁发 Let’s Encrypt 证书。然而,随着时间的流逝和服务的使用越来越多,现在使用“ISRG Root X1”和“ISRG Root X2”作为根CA,使用“Let’s Encrypt R3”作为中间证书。
说白了,就是ca x3服务器以后无法履行作为ca机构的职能了,换别的ca机构了,可懂?
修复
要解决此问题,需要将 2 个新的根 CA 证书和中间CA证书添加到您的计算机或设备。
根 CA 证书(PEM 格式):下载地址
ISRG Root X1(或ISRG Root X1 DER 格式) https://letsencrypt.org/certs/isrgrootx1.pem
ISRG Root X2(或ISRG Root X2 DER 格式) https://letsencrypt.org/certs/isrg-root-x2.pem
选择x1或者x2都可以,在自己的windows中导入根ca证书
流程
ie浏览器--> 设置-->internet选项-->
一直继续下一步
中级证书(PEM 格式):https://letsencrypt.org/certs/lets-encrypt-r3.pem
ie浏览器--> 设置-->internet选项-->
将这些根 CA 证书和中间 CA证书下载并添加到您的计算机或设备后,拥有完整的证书链来验证 Let’s Encrypt 证书。在访问的网站上已经开始使用新的 Let’s Encrypt 证书。
如果仍有问题,您可以尝试从现有的根 CA 中删除“DST Root CA X3”证书。此外,您可能需要关闭并重新打开浏览器后才能开始使用新证书。