最新消息:欢迎来到大叔的窝

chrome访问https网站的时候提示不安全 — 更新根证书

教程 Allen314 2467浏览 0评论

最近碰到一件,原来一直在关注的网站突然被提示不安全,几个红色的大字分外耀眼,谷歌百度n久,就是没找到原因 (系统时间也没问题)

后来有高人共享了一个证书给我,双击后直接导入到受信任的根证书之后,完美解决问题,该证书共享如下,有类似问题的同学可以试下

链接: https://pan.baidu.com/s/1v9qeSinwQEd7uKMItwhPcQ
提取码: xfcy

有大佬解释这个原理如下,反正我是看不懂

科莫多2010根是和2000年那张根交叉签名的(为保证老旧系统的兼容性),这体现在22楼图中的四级证书链。那张00年的根马上到期已不在系统根证书列表,新系统新浏览器内置第二张根的自签,并自动将第三张(科莫多中间证书)视为新根签发,因此受到信任。可以找 C大改下证书链了。
NameCheap 签科莫多的时候会发一张只有一段的叶子证书(签给域名)和另一个有两段证书的证书链(第一条是科莫多中间CA,由USERTrust签发;第二段是USERTrust,由AddTrust签发[不是自签]),若把这三段都放进证书链,访问时可能会把证书链指向AddTrust根。此时应该抽取科莫多的中间证书与叶子证书组成 Pem 扔到 nginx 里面,事情完美解决。

转载请注明:野草堂 » chrome访问https网站的时候提示不安全 — 更新根证书

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址