我有一个新颁发的 SSL 证书(1181 天后过期),其有效期未超过 39 个月。
除了 Chrome 之外,所有浏览器都可以正常接受新证书。Chrome 会抛出 NET::ERR_CERT_TOO_LONG
我使用了多种工具来测试证书的有效性:
如果我使用 openssl 检查证书的结束日期,我会收到以下信息:
$ openssl x509 -enddate -noout -in ssl.crt
notAfter=May 30 23:59:59 2020 GMT
这远少于 39 个月。
该服务器正在运行 Apache 2.4.25。
我似乎无法弄清楚为什么只有 Chrome 声称 1181 天比 39 个月长?