首页 > 软件服务 > 系统软件 > 关于Let's Encrypt Authority X3 根证书DST ROOT CA X3到期替换为ISRG Root X1

关于Let's Encrypt Authority X3 根证书DST ROOT CA X3到期替换为ISRG Root X1

系统软件

一.问题情况

由于同事的win7电脑打开R3签发的证书网站提示证书过期无法访问,检查后发现没有新的ISRG Root X1根证书,而且windows自动更新失败.

二.解决办法

打开Let's Encrypt的证书信任链页面,找到ISRG Root X1 有效证书展示页,然后打开证书,选择证书链选择到ISRG Root X1证书

点查看证书再点详细信息选项卡

点复制到文件

下一页

直接默认DER编码就行

文件名写一下,可以点后面浏览选择下路径.然后下一页完成就好了.

然后找到保存的证书文件,双击左键

然后安装证书,如果出现选择当前用户还是本地计算机,选哪个都行,因为很少切换windows用户,想省事就选本地计算机,但是会需要管理员权限,win7导入应该没有这一步

导入时选择证书存储位置

点浏览放入受信任的根证书颁发机构

然后确定下一页,完成即可,如果出现安全提示之类的.选是即可.导入完成会出有提示.

这个时候就可以打开mmc,点文件菜单-添加/删除管理单元

找到证书点添加

完成-确定.然后找到左边证书展开左边三角箭头,然后找到受信任的根证书颁发机构,看下列表里是否已经有ISRG Root X1的证书

确认证书已经存在以后,关闭掉浏览器重开然后访问R3中间件签发的网站证书时就变成可信了.这个应该是老版本系统没有安装到证书补丁造成的,可以按照这个方法自己手动导入一次根证书.