今天早上,我使用 win-acme 更新了 Web 服务器 (IIS 8.5) 的 SSL 证书,因为 Let's Encrypt 的根证书 (DST Root CA X3) 存在过期问题。所以新版本几乎一切都很好:Win XP 3 SP3 中的 Firefox、Windows 10 中的每个浏览器和 Windows 7 上的 Firefox。
但是 Windows 7 上的 Chrome 显示的是旧版本(DST Root CA X3),而不是新版本。我清除了 SSL 状态,但没有任何效果,仍然是旧的过期版本。Chrome 已完全更新:版本 94.0.4606.61(官方版本)(64 位)
为什么会发生这种情况?从阅读中可以看出,这种情况不应该发生在 Windows 7 上,有问题的操作系统应该是 Win XP SP3 以下版本。另外,为什么 Windows 7 上的 Firefox 没有这个问题?
除了放弃 Let's Encrypt(我想避免这种情况)之外,还有其他解决方案吗?
正如您在屏幕截图中看到的,Windows 7 中的 Chrome 仍然具有旧的过期根证书:
更新:
我把certlm.msc“R3”(昨天到期)和“DST Root CA X3”(今天到期)都放入了不受信任的证书,重启了服务器,但 Windows 7 上的 Chrome 中的问题仍然存在