forums.linuxmint.com 的安全证书

forums.linuxmint.com 的安全证书

forums.linuxmint.com 上似乎存在安全证书时断时续的问题。前一分钟安全证书似乎可以接受,但 5 分钟后就不行了。对我来说,过去 24 小时里一直都是这样。

我以前从来没有遇到过这样的事情。

我的 CMOS 电池没有问题(就我的计算机时钟关闭而言)。我还应该检查其他什么吗?

我没有发现其他网站有任何问题。

答案1

该问题与时钟无关。

该证书本身完全有效,但浏览器拒绝接受,因为它的颁发日期对于不同的域名比您尝试访问的要多 – 它适用于 Linux Mint 主网站,而不是论坛。Chrome 实际上会告诉您:

(Chrome 中的错误文本“ERR_CERT_COMMON_NAME_INVALID”)

Firefox 也是如此:

(错误文本“Firefox 不信任此网站,因为它使用的证书对 forums.linuxmint.com 无效”)

请注意,被拒绝的证书很新(昨天颁发,有效期至 2020 年 12 月),而实际www.linuxmint.com站点的证书将于 2020 年 1 月到期。

因此最有可能的结论是系统管理员为主网站订购了新的证书,然后意外地将其部署到错误的网络服务器上。

答案2

前一分钟安全证书似乎可以接受,但 5 分钟后就不行了。对我来说,过去 24 小时里一直如此。

证书确实无效。在您提交此问题之前,我从未访问过该网站,我尝试使用的每个浏览器都显示证书无效。

我的 CMOS 电池没有问题(就我的计算机时钟关闭而言)。我还应该检查其他什么吗?

问题在于证书,而不是客户端,除了忽略它之外,没有其他办法来解决该错误。

该证书对于您询问的域名无效。

subject alternative name包括子域名forums.linuxmint.com

  • 不严重
  • DNS 名称=linuxmint.com
  • DNS 名称=www.linuxmint.com

该域名目前仅对linuxmint.com和有效www.linuxmint.com,当您访问主域名时,不会产生错误。

答案3

该证书几天前刚刚更新。

这可能是您和网站之间某处的缓存存在问题。

他们使用 Google 和 CloudFlare 缓存服务,这两种服务都可能延迟更新证书副本。如果遇到问题,请最多点击三 (3) 次“重新加载”,以强制更新整个缓存链。

就确保您的系统保持最新状态而言,CMOS 时钟并不是非常可靠,操作系统除了启动软件时钟之外不会使用它。我建议您将系统设置为在启动时与公共 NTP 时间服务器同步,并在启动时定期同步。(每 4-24 小时一次,具体取决于您需要的时间有多准确。)

相关内容