forums.linuxmint.com 上似乎存在安全证书时断时续的问题。前一分钟安全证书似乎可以接受,但 5 分钟后就不行了。对我来说,过去 24 小时里一直都是这样。
我以前从来没有遇到过这样的事情。
我的 CMOS 电池没有问题(就我的计算机时钟关闭而言)。我还应该检查其他什么吗?
我没有发现其他网站有任何问题。
答案1
该问题与时钟无关。
该证书本身完全有效,但浏览器拒绝接受,因为它的颁发日期对于不同的域名比您尝试访问的要多 – 它适用于 Linux Mint 主网站,而不是论坛。Chrome 实际上会告诉您:
Firefox 也是如此:
请注意,被拒绝的证书很新(昨天颁发,有效期至 2020 年 12 月),而实际www.linuxmint.com站点的证书将于 2020 年 1 月到期。
因此最有可能的结论是系统管理员为主网站订购了新的证书,然后意外地将其部署到错误的网络服务器上。
答案2
前一分钟安全证书似乎可以接受,但 5 分钟后就不行了。对我来说,过去 24 小时里一直如此。
证书确实无效。在您提交此问题之前,我从未访问过该网站,我尝试使用的每个浏览器都显示证书无效。
我的 CMOS 电池没有问题(就我的计算机时钟关闭而言)。我还应该检查其他什么吗?
问题在于证书,而不是客户端,除了忽略它之外,没有其他办法来解决该错误。
该证书对于您询问的域名无效。
不subject alternative name包括子域名forums.linuxmint.com
- 不严重
- DNS 名称=linuxmint.com
- DNS 名称=www.linuxmint.com
该域名目前仅对linuxmint.com和有效www.linuxmint.com,当您访问主域名时,不会产生错误。
答案3
该证书几天前刚刚更新。
这可能是您和网站之间某处的缓存存在问题。
他们使用 Google 和 CloudFlare 缓存服务,这两种服务都可能延迟更新证书副本。如果遇到问题,请最多点击三 (3) 次“重新加载”,以强制更新整个缓存链。
就确保您的系统保持最新状态而言,CMOS 时钟并不是非常可靠,操作系统除了启动软件时钟之外不会使用它。我建议您将系统设置为在启动时与公共 NTP 时间服务器同步,并在启动时定期同步。(每 4-24 小时一次,具体取决于您需要的时间有多准确。)