解决老旧电脑在win7中浏览器访问https网站出现的Let‘sEncrypt证书过期的问题

最新推荐文章于 2023-05-27 10:14:09 发布
最新推荐文章于 2023-05-27 10:14:09 发布
阅读量5.2k 收藏 5
点赞数 2
分类专栏: 运维 Windows 网络安全 文章标签: https 网络协议 CA根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq285744011/article/details/122113973
版权
运维 同时被 3 个专栏收录
77 篇文章 2 订阅
订阅专栏
Windows
68 篇文章 5 订阅
订阅专栏
网络安全
6 篇文章 1 订阅
订阅专栏

原因

LetsEncrypt证书未过期,但是其顶级ca根证书 “DST Root CA X3”在2021-09-01过期了,老旧设备上的win系统会被影响到。

解决步骤

  1. 下载三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本,包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der:
    https://download.csdn.net/download/qq285744011/69555308
    下载不了的话,可以逐个下载,地址分别是:
    https://letsencrypt.org/certs/isrgrootx1.der
    https://letsencrypt.org/certs/isrg-root-x2.der
    https://letsencrypt.org/certs/lets-encrypt-r3.der
  2. 解压,准备好以下文件:
  3. 逐个双击打开,安装证书到“受信任的根证书颁发机构”,如图:





注意:每张证书都要操作一遍,再重启电脑即可!

效果图

 

 

 

 

 

 

 

 

参考来源

大神的帖子

DST Root CA X3 Certificate Expiration Problems and Fix - The Tech Journalhttps://www.stephenwagner.com/2021/09/30/sophos-dst-root-ca-x3-expiration-problems-fix/

 

Rudon滨海渔村
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
是时候变更 Let‘s Encrypt 证书为 ZeroSSL 了!
草根博客站长明月登楼的CSDN博客
05-15 197
明月发现使用 CloudFlare 的 DNS API 申请 SSL 证书真的是非常丝滑,一路顺畅,比国内阿里云、腾讯云体验好多了,给力呀!
windows DST Root CA X3证书过期问题
weixin_44069009的博客
05-22 6286
目录一、遇到的问题二、解决windows DST Root CA X3证书过期的方法三、总结参考 一、遇到的问题 ①安装应用程序时出现了An error occurred attempting to install ②打开安装日志,显示无法正常通过链接从网上下载 ③将下载链接复制到浏览器后,显示您的连接不是私密连接 ④尝试跳过不安全警告下载,但在运行时会报错 ⑤查看详细信息又显示远程证书无效 ⑥我看了下浏览器显示不安全的原因,原来是证证书 (DST Root CA X3) 已经失效,这里是官网发
Let’s Encrypt 证书DST Root CA X3)ssl过期解决办法
qq_35035975的博客
06-09 5076
Let’s Encrypt 证书DST Root CA X3证书过期浏览器打开 https 网站,提示证书错误,在 Android,Windows,macOS,Linux等旧系统上的解决办法。
三张Letsencrypt证书DST Root CA X3” 的最新版本合集
12-23
三张Letsencrypt证书DST Root CA X3” 的最新版本。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der 解决win7LetsEncrypt证书过期问题,实际上是LetsEncrypt证书过期,但是其顶级ca证书在2021-09-01过期了,旧设备会被影响到。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der, 分别来自: https://letsencrypt.org/certs/isrgrootx1.der https://letsencrypt.org/certs/isrg-root-x2.der https://letsencrypt.org/certs/lets-encrypt-r3.der 更新时间:2021-12-23
DST CA X3 证书过期问题和修复
qq_43323826的博客
10-09 1万+
问题 Let’s Encrypt 最初使用“DST Root CA X3证书来颁发 Let’s Encrypt 证书。然而,随着时间的流逝和服务的使用越来越多,他们现在使用“ISRG Root X1”和“ISRG Root X2”作为CA,使用“Let’s Encrypt R3”作为证书。 较旧的设备可能正在使用今天(2021 年 9 月 30 日)到期的较旧的 CA。请参阅https://letsencrypt.org/docs/dst-root-ca-x3-expiration-septemb
Chrome浏览器访问站点浏览器提示不安全解决方案
mendoulichao的博客
02-18 8347
Chrome浏览器访问站点浏览器提示不安全解决方案
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
这几天网站访问出现第一次打开网站特别慢,打开以后页面打开速度正常的问题,经过研究发现是HTTPS证书验证超时的问题证书商的验证URL无法访问不知道是线路问题还是被墙了。 请教了几位大神如何解决HTTPS证书验证...
Let’s Encrypt免费SSL证书获取以及自动续签
最新发布
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
HttpsLet's Encrypt
01-02
到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目正式使用起来。
win7下载kepserver 6.5 证书补丁
xnian_的博客
05-27 1466
win7下载kepserver 6.5 证书补丁,如果补丁点不开就放到桌面上,直接运行kepserver的安装包。kepserver 百度网盘下载
用Docker来解决LetsEncrypt证书失效
m0_58559010的博客
07-09 1271
前言 起因是因为 Let's Encrypt 的管理证书协议 ACMEv1 要在今年废弃掉,导致一台服务器上的 https 失效。Let's Encrypt 官方推荐的方法是更新到支持 ACMEv2 的 certbot 版本。服务器是Ubuntu 14.04,支持ACMEv2的客户端需要更新到Ubuntu 16.04 ,因为更新系统的不确定性,所以想到了使用 Docker 去解决这个问题。 项目结构大概是这样 Nginx 做 Node Server 的反向代理,Certbot 用来获取并更新 N
win7环境下 C# 访问https域名报错 Could not create SSL/Tls secure Channel
u010989503的博客
03-30 3870
背景:最近做项目 需要访问公司开放平台以调取服务 域名是Https类型 需要加密协议访问 项目使用的运行环境为Net4.5 由于在win10开发的所以 加上 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 就能进行访问。但是测试发现win7访问失败 日志报错Could not create SSL/Tls secure Channel 网上搜索基本都是设置加密协议的。 但是即便改为: ServicePoin
如何获得免费的https证书
Iteye博客
04-11 2076
https://gethttpsforfree.com/上提供了一个获取free https certificates的办法,他的证书来自于the non-profit certificate authority Let's Encrypt。 https://gethttpsforfree.com/ You can now get free https certificates from t...
解决谷歌浏览器你的时钟快了和证书问题
热门推荐
roseisbule的博客
05-09 1万+
解决你的时钟快了和证书问题
win7本机的浏览器https所有访问提示弱密钥问题处理
bnm2442的博客
11-30 762
浏览器访问提示CERT_WEAK_KEY处理
win7、win8 HTTPS网站不能正常访问解决办法
weixin_34290096的博客
04-25 1109
在CMD管理员权限下输入:certutil -setreg chain\minRSAPubKeyBitLength 512 转载于:https://blog.51cto.com/445265/1186513
let's encrypt如何获取证书
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 Certbot:Certbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 Let's Encrypt 证书。您可以从 Certbot 官网上找到适合您操作系统的安装指南。 2. 运行 Certbot:在安装 Certbot 后,您需要运行 Certbot 命令并提供您的网站域名以获取证书。例如,如果您的网站域名是 example.com,您可以运行以下命令: ``` sudo certbot certonly --webroot -w /var/www/html -d example.com ``` 这将使用 webroot 插件从 Let's Encrypt 获取证书,并将证书保存到 /etc/letsencrypt/live/example.com 目录。 3. 配置 Web 服务器:完成证书获取后,您需要将证书配置到您的 Web 服务器。具体的配置方式因 Web 服务器而异。例如,如果您使用的是 Apache,您可以编辑 Apache 的配置文件并添加以下代码: ``` SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem ``` 这将告诉 Apache 使用您刚刚获取的证书进行 SSL/TLS 加密。 完成上述步骤后,您的网站就可以使用 Let's Encrypt 的免费 SSL/TLS 证书进行加密了。请注意,Let's Encrypt 证书的有效期为90天,您需要定期更新证书以确保您的网站持续受到保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rudon滨海渔村

花的越多,赚得越多...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值