https证书错误时应依次检查系统时间、清除ssl缓存、谨慎绕过警告、排查中间人代理证书、更换dns服务器。
如果您尝试访问某个 HTTPS 网站时浏览器提示证书错误,例如“您的连接不是私密连接”“NET::ERR_CERT_AUTHORITY_INVALID”等,则说明浏览器无法验证该网站的 SSL/TLS 证书有效性。以下是解决此问题的步骤:
一、检查系统日期和时间
SSL 证书具有明确的有效期,若设备本地时间严重偏离当前真实时间(如年份错误或时区偏差),浏览器会判定证书尚未生效或已过期,从而触发错误警告。
1、点击电脑右下角时间区域,选择“调整日期/时间”或“日期和时间设置”。
2、确保“自动设置时间”和“自动设置时区”已开启;若为手动模式,请核对年、月、日、时、分及 AM/PM 是否准确。
3、重启浏览器后重新访问目标网站,观察证书错误是否消失。
二、清除浏览器 SSL 状态缓存
浏览器会缓存已知的证书状态(如吊销列表、OCSP 响应等),若缓存数据异常或陈旧,可能导致误报证书无效。
1、在 Chrome 地址栏输入 chrome://settings/clearBrowserData 并回车。
2、勾选“高级”选项卡下的“HTTPS/SSL 状态”和“Cookie 及其他网站数据”。
3、时间范围选择“所有时间”,点击“清除数据”按钮。
4、关闭并重新打开浏览器,再次访问该 HTTPS 网站。
三、临时忽略证书警告(仅限可信内网环境)
对于企业内部系统、测试服务器或自签名证书部署的本地服务,在确认无中间人攻击风险的前提下,可手动绕过浏览器拦截(不建议用于公共互联网网站)。
1、在 Chrome 错误页面按 Ctrl+Click(Windows/Linux)或 Cmd+Click(macOS) 页面任意空白处。
2、点击弹出菜单中的“继续前往 [域名](不安全)”选项。
3、进入页面后,点击地址栏左侧锁形图标 → “连接是私密的” → “证书有效”,查看证书详情以确认颁发者与有效期。
四、检查是否安装了中间人代理证书
某些安全软件、企业网络监控工具或抓包工具(如 Fiddler、Charles Proxy、360 安全卫士、腾讯电脑管家)会在系统中注入根证书用于 HTTPS 解密,若该证书被误删、过期或未正确信任,会导致所有 HTTPS 站点出现证书错误。
1、打开 Windows 的“管理计算机证书”(certmgr.msc),依次展开“受信任的根证书颁发机构”→“证书”。
2、查找名称中含 FiddlerRoot、Charles Proxy、QIHU、Tencent 等关键词的证书条目。
3、右键对应证书 → “打开” → 查看“常规”页签中是否显示“此证书已启用”且未过期;若已过期或状态异常,右键删除该证书。
4、重启浏览器并重新访问网站。
五、更换 DNS 服务器
部分恶意或配置错误的 DNS 服务可能返回伪造的 IP 地址,将用户导向仿冒站点,其使用的无效证书会触发浏览器警告;更换为权威 DNS 可规避此类劫持风险。
1、进入网络适配器设置,找到当前连接的 IPv4 属性。
2、手动设置 DNS 服务器地址为 8.8.8.8 和 8.8.4.4(Google DNS) 或 1.1.1.1 和 1.0.0.1(Cloudflare DNS)。
3、执行命令提示符中的 ipconfig /flushdns 清除本地 DNS 缓存。
4、刷新网页,观察证书错误是否解除。
