一.问题情况
由于同事的win7电脑打开R3签发的证书网站提示证书过期无法访问,检查后发现没有新的ISRG Root X1根证书,而且windows自动更新失败.
二.解决办法
打开Let's Encrypt的证书信任链页面,找到ISRG Root X1 有效证书展示页,然后打开证书,选择证书链选择到ISRG Root X1证书
点查看证书再点详细信息选项卡
点复制到文件
下一页
直接默认DER编码就行
文件名写一下,可以点后面浏览选择下路径.然后下一页完成就好了.
然后找到保存的证书文件,双击左键
然后安装证书,如果出现选择当前用户还是本地计算机,选哪个都行,因为很少切换windows用户,想省事就选本地计算机,但是会需要管理员权限,win7导入应该没有这一步
导入时选择证书存储位置
点浏览放入受信任的根证书颁发机构
然后确定下一页,完成即可,如果出现安全提示之类的.选是即可.导入完成会出有提示.
这个时候就可以打开mmc,点文件菜单-添加/删除管理单元
找到证书点添加
完成-确定.然后找到左边证书展开左边三角箭头,然后找到受信任的根证书颁发机构,看下列表里是否已经有ISRG Root X1的证书
确认证书已经存在以后,关闭掉浏览器重开然后访问R3中间件签发的网站证书时就变成可信了.这个应该是老版本系统没有安装到证书补丁造成的,可以按照这个方法自己手动导入一次根证书.