我有一个有趣的问题...当我输入 walmart.com 时,我在 Google Chrome 中收到一个错误,提示:您的连接不是私密的,这并不罕见,除非它是针对 walmart.com
这台机器使用的是 Windows 7,是的,它很旧,但我在其他装有 Windows 7 的机器上没有遇到这个问题
我已尝试在隐身窗口中访问该网站,但问题仍然存在。
该网站将正确加载,Firefox 中不会出现任何错误或问题
该网站在 Microsoft Edge 上也失败了,但这是有道理的,因为它也是一个基于 Chromium 的浏览器。
由于它在 Firefox 中显示正常,我知道这不是过滤问题。我还暂时卸载了防病毒程序,看看它是否以某种方式阻止了网站加载。
这台机器是 Windows 7 64 位 SP1,我读到的是 Chrome 和 Edge 使用 Windows 提供的 SSL 列表验证其网站,Firefox 使用自己的列表。所以,我的想法是需要更新列表或调整注册表/操作系统中的某些内容,以便网站正确显示。
我检查了日期和时间,它们是正确的。我还进入了 Google Chrome 的设置并允许不安全的内容,但我认为这更多的是与操作系统相关的问题,因为这是我拥有的唯一一台出现这些问题的机器,而我拥有的其他运行相同版本 Windows 的机器都没有问题。
我已删除/重新安装 Chrome 并将其恢复为默认设置,但这似乎没有任何作用。
这台机器几周前重新安装了 Windows 7,我尝试查看是否有任何新的 Windows 更新,但它说这台机器已经是最新的。
我知道 Chrome 默认支持某个版本的 TLS,我认为这可能与此有关,但我没有在 Chrome 中看到任何可以更改这一点的设置。
关于如何修复此问题,我有什么想法吗?
当我点击“高级”>“继续”时,Google Chrome 中的内容如下www.walmart.com(不安全)
谢谢,
乔希
答案1
感谢您的提示...我找到了解决方案!
在阅读@Steffen Ulrich 的评论后,我开始思考......我可以从正在运行的 Windows 7 机器上复制这些证书吗?
因此,我开始搜索并遇到了:https://ikriv.com/blog/?p=1981
我在一台正常工作的机器(成功打开沃尔玛的机器)上打开了 MMC,并将我所有的受信任的根证书颁发机构证书导出为 .sst
然后,我在非工作机器上打开 MMC(尝试打开沃尔玛时出现错误的机器),并导入我创建的 .sst 文件
然后砰!就这样,机器现在可以成功加载沃尔玛,没有任何错误或问题。
感谢您的帮助和建议!它正在工作!!
希望这对其他人有帮助!
乔什
答案2
“对 Windows 7 的支持已于 2020 年 1 月 14 日结束。如果您仍在使用 Windows 7,您的电脑可能会更容易受到安全风险的攻击。” https://www.microsoft.com/en-ca/microsoft-365/windows/end-of-windows-7-support
100%正确的答案:更新您的操作系统。
100% 错误的答案:尝试使用一些随机的互联网文章更新根证书存储。但如果您没有其他选择,请尝试第一个链接,然后是第二个。然后是更多随机的 Google 搜索结果。如果/当 Windows 7 着火、您的身份被盗或您的公司被入侵时,请更新操作系统。 https://www.yannickvr.nl/powershell-force-full-update-of-root-ca-store/ http://woshub.com/updating-trusted-root-certificates-in-windows-10/
答案3
遇到了这个问题。
对于将来遇到此问题的用户,解决方案是将根证书安装到受信任的根 CA 存储中并重新启动浏览器。您不需要一台可以正常工作的计算机来执行此操作,尽管这也可以行得通,但步骤更多。以下是如何以更少的步骤和不使用 powershell 来执行此操作。
对于 walmart.com 来说,根证书如下:https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates
具体来说,该列表中的 R3 证书。下载该证书并将其安装在受信任的根 CA 文件夹中(您必须手动选择该文件夹,否则它似乎默认将其粘贴在“个人”文件夹中),您将收到一条消息,内容是“天哪,您确定……吗?”单击“是”。
重启浏览器。返回 globalsign.com 网站,在刚刚安装的 R3 证书下单击“我的浏览器是否信任此证书?”链接。您应该看到证书信息而不是错误,前提是您已将证书安装在正确的文件夹中,并且证书存储中没有其他问题。Walmart.com 现在应该可以正常工作了。
请注意,这只有在 Walmart 使用 GlobalSign 的 R3 证书作为根证书时才会起作用。如果一段时间过去了,这个建议不再有效,那么您需要在浏览器中查看 walmart.com 证书,查看证书的详细信息,特别是信任链,并查看顶级受信任根证书是什么。然后对他们更改为的任何新证书颁发者以及他们正在使用的任何新受信任根证书执行上述相同的操作。大多数证书颁发者都允许您从他们的网站下载他们的根证书。只需找到它即可。