Paul Asked: 2020-04-23 07:08:24 +0800 CST2020-04-23 07:08:24 +0800 CST 2020-04-23 07:08:24 +0800 CST 浏览器不接受有效的加密证书 772 我曾经将我生成的自签名证书导入到 Windows 的根 CA 存储中。它总是成功的。 现在我遇到了我们公司作为产品的一部分生成的自签名证书。它与产品一起安装。 当我访问应用程序的网站时,所有浏览器(MS Edge、Vivaldi、Chrome)都显示证书无效,但当我使用同一浏览器查看证书属性时,一切都有效。 怎么可能,有什么问题?将此证书导入根 CA 存储没有帮助。 ssl encryption 1 个回答 Voted Best Answer Spiff 2020-07-30T08:11:10+08:002020-07-30T08:11:10+08:00 浏览器供应商最近收紧了他们的有效性规则。如果某些 UI 没有跟上最近的变化,我不会感到惊讶。例如,证书的有效期不再允许超过 821 天(2 年,有约 90 天的宽限期)。如果您的证书的“之前无效”和“之后无效”日期相距更远,您应该在新限制内的有效期内重新生成证书。
浏览器供应商最近收紧了他们的有效性规则。如果某些 UI 没有跟上最近的变化,我不会感到惊讶。例如,证书的有效期不再允许超过 821 天(2 年,有约 90 天的宽限期)。如果您的证书的“之前无效”和“之后无效”日期相距更远,您应该在新限制内的有效期内重新生成证书。