Chrome浏览器访问站点浏览器提示不安全怎么办?
使用chrome浏览器访问项目生产环境(为https站点)的时候,浏览器地址栏前安全锁位置报不安全,会出现红色的警告图标。
定位过程:
点击查看证书,浏览器提供的异常信息如下:
根据错误信息百度搜索相关资料,发现DST Root CA X3根证书在2021 年 9 月 30 日就过期了,后续也不会再进行更新。要解决这个问题必须手动安装新的证书进行替代,网上找了篇文章,上面有很详细的描述,文章地址如下:https://blog.csdn.net/qq_43323826/article/details/120666808
解决方案:
1. 下载根证书ISRG Root X1.der或者ISRG Root X2.der
2. 下载中间证书Lets-encrypt-r3.der
3. 手动导入证书,步骤如下:
1)命令窗口中使用certmgr.msc命令
2)打开当前用户证书面板
3) 点击"受信任的根证书颁发机构"菜单目录下的"证书"子目录,在右侧证书列表空白处点击右键,选择导入,将上面下载好的根证书ISRG Root X1.der或者ISRG Root X2.der进行导入操作。
4) 点击"中间证书颁发机构"菜单目录下的"证书"子目录,在右侧证书列表空白处点击右键,选择导入,将上面下载好的中间证书Lets-encrypt-r3.der进行导入操作
4. 系统提示操作成功后,查看证书列表下是否有显示刚导入的证书。确认导入操作正常后,重启浏览器,再次访问站点,发现安全锁上红色的警告图标看不见了,问题修复。
定位过程:
点击查看证书,浏览器提供的异常信息如下:
根据错误信息百度搜索相关资料,发现DST Root CA X3根证书在2021 年 9 月 30 日就过期了,后续也不会再进行更新。要解决这个问题必须手动安装新的证书进行替代,网上找了篇文章,上面有很详细的描述,文章地址如下:https://blog.csdn.net/qq_43323826/article/details/120666808
解决方案:
1. 下载根证书ISRG Root X1.der或者ISRG Root X2.der
2. 下载中间证书Lets-encrypt-r3.der
3. 手动导入证书,步骤如下:
1)命令窗口中使用certmgr.msc命令
2)打开当前用户证书面板
3) 点击"受信任的根证书颁发机构"菜单目录下的"证书"子目录,在右侧证书列表空白处点击右键,选择导入,将上面下载好的根证书ISRG Root X1.der或者ISRG Root X2.der进行导入操作。
4) 点击"中间证书颁发机构"菜单目录下的"证书"子目录,在右侧证书列表空白处点击右键,选择导入,将上面下载好的中间证书Lets-encrypt-r3.der进行导入操作
4. 系统提示操作成功后,查看证书列表下是否有显示刚导入的证书。确认导入操作正常后,重启浏览器,再次访问站点,发现安全锁上红色的警告图标看不见了,问题修复。