碰到一個奇怪的問題,某台win7電腦用chrome訪問某網站提示 該證書已過期 或者尚未生效 ,但
1、證書是Let's Encrypt簽發的,有效期總共3個月,還剩1個多月
2、系統時間和時區都是正確的
3、該電腦上的火狐瀏覽器打開該網站顯示是secure的
4、其他電腦的chrome瀏覽器打開該網站也顯示secure
5、釘釘也打不開該網站,顯示CERT_STATUS_DATE_INVALID
6、netsh winsock reset 重置了winsock、ipconfig /flushdns 都試過了,沒變化
仔細查看了windows7和windows10里面chrome訪問該網站的區別,發現win7環境的chrome證書路徑多一層,最頂層的DST Root CA X3 在2021年9月30日過期了,所以提示證書過期了。
官網的解決方案沒看懂:
DST Root CA X3 Expiration (September 2021) - Let's Encrypt (letsencrypt.org)
另外找到一個老外的解決方案:
DST Root CA X3 Certificate Expiration Problems and Fix - The Tech Journal (stephenwagner.com)
下載了新證書並導入到“受信任的根證書頒發機構”,成功解決~
對證書知識不了解,以后有空了再學習。