打开buuctf官网,显示时钟错误
以为是不正确关机导致系统时间错误,点击日期和时间,更新internet时间
重新进入网站,还是进入不了。后面发现可能是证书的时限过了,查了一下资料
- Win+R启动对话框输入certmgr.msc
- 点击受信任的根证书颁发机构,找到 DST Root CA X3证书,发现其已于2021.9.30过期,证书失效
- 根证书就是受信任CA证书颁发机构给自己颁发的证书,是信任链的起始点。
- 查找资料,Let's Encrypt最初使用 'DST Root CA R3' 证书来颁发Let's Encrypt证书,现在使用 'ISRG Root X1' 和 'ISRG Root X2' 作为根CA,使用 'Let's Encrypt R3' 作为中间证书。
从Let's Encrypt官网下载3个证书
- 现在几乎所有的主流浏览器和操作系统都直接信任Let's Encrypt
- Let's Encrypt是通过IdenTrust交叉签名的中间证书完成的由IdenTrust直接受到所有主流浏览器供应商和操作系统的信任因此它也允许Let's Encrypt受到信任
- 但可以预见的是,免费ssl证书或许会被更多的厂商不信任,以后需要付费才可信任。如360浏览器虽支持Let's Encrypt证书,但标明未来可能不信任
将3个证书全部加入受信任的根证书颁发机构后,重启Google浏览器,打开buuctf。
还是一样😭
搜了一下
-
一些证书颁发机构内置于浏览器和操作系统存储中,它们应该与操作系统更新一起更新。但是某些较旧的设备可能不在更新列表中,并且可能仍在使用于2021年9月30日过期的旧版Root CA。此外,如果设备使用盗版操作系统,则它们可能没有资格获得最新更新
感觉还是下个火狐,好歹没这么多事。然后用Microsoft Edge 进入,发现也有问题
🤔好像有什么不对,接着又用手机进去
- 原来是这个网站的安全证书过期了,行吧,白白浪费了时间,可为什么我的根证书过期了也可以用