碰到一个奇怪的问题,某台win7电脑用chrome访问某网站提示 该证书已过期 或者尚未生效 ,但
1、证书是Let's Encrypt签发的,有效期总共3个月,还剩1个多月
2、系统时间和时区都是正确的
3、该电脑上的火狐浏览器打开该网站显示是secure的
4、其他电脑的chrome浏览器打开该网站也显示secure
5、钉钉也打不开该网站,显示CERT_STATUS_DATE_INVALID
6、netsh winsock reset 重置了winsock、ipconfig /flushdns 都试过了,没变化
仔细查看了windows7和windows10里面chrome访问该网站的区别,发现win7环境的chrome证书路径多一层,最顶层的DST Root CA X3 在2021年9月30日过期了,所以提示证书过期了。
官网的解决方案没看懂:
DST Root CA X3 Expiration (September 2021) - Let's Encrypt (letsencrypt.org)
另外找到一个老外的解决方案:
DST Root CA X3 Certificate Expiration Problems and Fix - The Tech Journal (stephenwagner.com)
下载了新证书并导入到“受信任的根证书颁发机构”,成功解决~
对证书知识不了解,以后有空了再学习。