ERR_CERT_DATE_INVALID

err_cert_date_invalid

perry168 2024-11-20 10:04:07 ‧ 208 瀏覽

分享至

求救~ 希望大家給一點幫忙。
近日內網訪問自己網站, 出現ERR_CERT_DATE_INVALID(如下圖)

找過文, 說可能本機時間出錯, 查了本機的日子完全是正常。
而CERT顯示又真過期(如下圖)

而且只要不是內網訪問自己網站(如用手機), 是可以正常顯示。因網站是在其他網站服務公司，所以感覺是內網設定出問題, 但卻不懂成因及如何處理, 希望大家指教一下。

謝謝

看更多先前的討論...收起先前的討論...

尼克 iT邦大師 1 級 ‧ 2024-11-20 10:18:11 檢舉

檢查一下網站是否啟動SSL

perry168 iT邦新手 1 級 ‧ 2024-11-20 10:52:35 檢舉

網站是在外面的網站服務公司租用, 是有SSL的。

froce iT邦大師 1 級 ‧ 2024-11-20 10:58:38 檢舉

https://blog.darkthread.net/blog/chrome-ssl-cert-cache/
這個?

用台乾淨沒上過你這網站的機器在內網看看憑證日期就知道了，Let's Encrypt 憑證的有效期限為90 天，的確是過期了。

perry168 iT邦新手 1 級 ‧ 2024-11-20 11:17:06 檢舉

情況都是一樣, 不過發現一個很奇怪的地方, 上面我的是LET'S ENCRYPT。如那電腦是安裝了防毒(例如手上其他機是用ESET) , 出現的發行者會是ESET SSL Filter CA過期。而我問了另一同事, 他私人NOTEBOOK沒有防毒, 出現的發行者會是Google Trust Services

小詹 iT邦新手 5 級 ‧ 2024-11-20 11:50:51 檢舉

排除憑證到期問題(貼圖這是已經到期了)
可上網的電腦設備訪問沒問題，無法上網的電腦會出現這樣
通常是無法上網的電腦無法即時去外面更新 Let's Encrypt的根憑證或是中繼憑證
才會無法信任這憑證

如果要讓這些電腦也可以信任
除了讓這些電腦開上網讓電腦自己下載要的憑證外(下載完就可以關閉上網權限)

就是你要部屬正確的 Let's Encrypt的根憑證或是中繼憑證到那些電腦就可以了

至於怎麼抓，可以去正常的電腦那裏的certmgr.msc
與不正常的電腦比對把該根憑證或是中繼憑證匯出匯入到不能上網的電腦應該就可以了
(請比對受信任的根憑證授權單位與中繼憑證授權單位這兩個地方)