我是一名非网络专业人士,我们最大的客户之一遇到了这样的情况。尽管我们的证书是最新的,但由于根证书过期,他们收到了红色的“证书无效”图标。
尽管他们与所有使用该网站的同事使用相同的网络、相同的计算机和相同的浏览器,但这种情况只发生在他们大约一半的计算机上,其他计算机则不会发生。他们没有安装任何扩展,并声称已将我们需要的一切都列入白名单。查看网络面板,错误似乎确实来自他们与我们网站的连接,而不是任何第三方。
众所周知,这家公司的安保措施非常严格。
您是否想过为什么同一网络上的类似计算机可能不会更新证书?
答案1
一半的计算机都装有旧版操作系统 - Yosemite - 其 Let's Encrypt 证书存在问题。
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/