办公室里有 11 台 Windows 10 电脑,但以下问题仅发生在其中一台上。
使用任何已安装的浏览器(Edge、Chrome 和 Opera)访问某些网站时,浏览器都会提示该网站的 SSL 证书已过期或无效。但证书完全没问题。所有这些网站在其他机器或智能手机等上都可以正常运行。看起来机器尤其不喜欢 letsencrypt 证书,因为我测试的任何使用 letsencrypt 证书的网站都无法在浏览器中加载。它说 letsencrypt.org 本身的证书已过期。看图片。
curl报告相同的证书问题。看起来使用其他证书的其他网站运行良好。这肯定是一个本地问题,因为在所有其他机器上一切正常。我不知道如何解决这个问题,从哪里开始调查。我看到机器上的窗口尚未激活。我不知道这在这种情况下是否重要。
答案1
ISRG Root X1通过在 PowerShell 中运行以下命令来验证问题系统是否信任 Let's Encrypt 的根证书。
Get-Item Cert:\LocalMachine\AuthRoot\CABD2A79A1076A31F21D253635CB039D4329A5E8
如果找不到,请从以下位置下载此处 (HTTPS)或者此处 (HTTP)并通过右键单击文件并选择将其导入到操作系统的受信任根存储中Install Certificate。
正常情况下,Windows 10 应该会自动下载根证书,这些证书是 Microsoft 的 Trusted Roots 程序的一部分。但配置或网络问题可能会导致该过程(依赖于 Windows 更新)中断。