证书过期提示可通过五步修复:一校准系统时间;二清除浏览器SSL状态与缓存;三更新或重置浏览器;四手动清理并导入根证书;五关闭安全软件HTTPS扫描功能。
如果您在访问网站时遇到浏览器提示“证书过期”或“此网站的安全证书有问题”,这通常意味着浏览器无法验证该网站SSL证书的有效性。以下是多种可立即执行的修复步骤:
一、校准系统日期和时间
SSL证书的有效性严格依赖设备当前时间。若系统时间偏差超过证书有效期范围(如误设为2024年或2027年),浏览器将强制判定证书无效。
1、右键点击Windows任务栏右下角时间,选择“调整日期/时间”。
2、开启“自动设置时间”和“自动设置时区”开关。
3、点击“立即同步”,等待状态显示“同步成功”。
4、关闭所有浏览器窗口,重新启动浏览器并访问原网站。
二、清除浏览器SSL状态与缓存数据
浏览器可能长期缓存已失效的证书链或损坏的SSL会话信息,导致新证书无法加载。
1、在Chrome或Edge中按下Ctrl+Shift+Delete调出清除数据窗口。
2、时间范围选择“所有时间”,勾选“Cookie及其他网站数据”和“缓存的图片和文件”。
3、点击“清除数据”后,进入“设置 > 隐私和安全 > 安全”,找到并点击“清除SSL状态”。
4、重启浏览器,再次尝试访问目标网站。
三、更新或重置浏览器配置
旧版本浏览器可能缺少最新根证书或存在异常安全策略,影响证书链验证逻辑。
1、打开浏览器右上角菜单,进入“关于Chrome”或“关于Edge”页面。
2、等待自动检测并安装更新,完成后必须重启浏览器使新证书库生效。
3、若更新无效,进入“设置 > 重置设置 > 将设置恢复为其默认值”,确认重置。
4、重置后暂不导入历史数据,先测试网站访问是否恢复正常。
四、手动管理受信任的根证书
系统内置的根证书库若包含过期或冲突的颁发机构证书,会导致整个信任链断裂。
1、按Win+R输入certmgr.msc打开证书管理器。
2、依次展开“受信任的根证书颁发机构 > 证书”,在右侧列表中查找状态含“已过期”的条目。
3、右键单击过期证书,选择“删除”,确认操作。
4、访问原网站,在证书错误页点击“高级 > 继续前往(不安全)”,再点击地址栏锁图标导出当前有效证书。
5、返回证书管理器,右键“受信任的根证书颁发机构 > 证书”,选择“所有任务 > 导入”,按向导完成安装。
五、临时禁用安全软件HTTPS扫描功能
部分杀毒软件或防火墙启用SSL/TLS中间人扫描时,会用自己的证书替换原始网站证书,造成浏览器信任失败。
1、右键点击杀毒软件托盘图标,选择“退出”或“暂停防护”。
2、尝试重新访问问题网站,观察证书警告是否消失。
3、若恢复正常,进入该软件设置界面,定位到“网页防护”“HTTPS扫描”或“SSL过滤”选项并关闭。
4、将浏览器主程序(如chrome.exe或msedge.exe)添加至其“信任程序列表”或“例外规则”中。
