今天我们家神兽发现他玩的网站进不去,提示“您的连接不是私密连接
攻击者可能会试图从 box3.codemao.cn 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_DATE_INVALID”
我看一下是证书问题,根证书居然到期了(打开过程很慢,估计1分钟,要有足够的耐心)。
网上搜索,发现很多都在讨论这个问题,说是Let’s Encrypt的DST Root CA X3根证书换为ISRG Root X1了。对方网站本身是没问题,问题是我的WIN7电脑上没有这个根证书。搜索到一个可以下载这个根证书的网站,Root Certificates | The Things Networkhttps://www.thethingsnetwork.org/docs/gateways/certificates/
发现下载链接对我来说也是证书过期,那是不是无解?还好有些电脑是正常的,用其他电脑下载(360浏览器可以忽略证书错误进入网站),发现是 *.pem,根据以前的经验,直接把后缀名改为.cer,然后就可以双击打开查看,点击“安装证书”即可
下面这个界面要特别选择“将所有的证书放入下列存储”、“受信任的根证书颁发机构”。
然后提示,大意是即将导入根证书是有风险(所以证书还是去原始站点下载才安全)“您即将从一个声称代表如下的证书颁发机构安装证书……”,点击确定,即导入完成。然后网站就可以正常打开了。
附:有些电脑打开,证书链是这样的。不知道是什么原因造成的区别。