在 forums.linuxmint.com 上,安全憑證似乎時斷時續地出現問題。一分鐘後,安全證書似乎可以接受,但 5 分鐘後就不行了。對我來說,過去24小時就這樣斷斷續續。
我以前從未遇到過這樣的事情。
我的 CMOS 電池沒有問題(就我的電腦時鐘而言)。還有什麼我該調查的嗎?
我沒有註意到其他網站有任何問題。
答案1
該問題與時鐘無關。
憑證本身完全有效,但瀏覽器拒絕接受它,因為它是頒發的對於不同的域名比您嘗試訪問的要多 – 它適用於主要的 Linux Mint 網站,而不是論壇。 Chrome 其實是這樣告訴你的:
與火狐瀏覽器一樣:
請注意,被拒絕的證書是相當新的(昨天頒發,有效期至 2020 年 12 月),同時實際www.linuxmint.com站點的證書將於 2020 年 1 月到期。
因此,最可能的結論是系統管理員為主網站訂購了新證書,然後意外地將其部署到錯誤的 Web 伺服器。
答案2
前一分鐘安全證書似乎可以接受,但五分鐘後就不行了。對我來說,過去24小時就這樣斷斷續續。
該證書確實無效。在您提交此問題之前,我從未訪問過該網站,並且我嘗試使用的每個瀏覽器都表明證書無效。
我的 CMOS 電池沒有問題(就我的計算機時鐘而言)。還有什麼我該調查的嗎?
問題出在憑證上,而不是客戶端上,除了忽略它之外,您無法採取任何措施來解決該錯誤。
該證書對於您所詢問的網域無效。
不subject alternative name包括子域forums.linuxmint.com
- 不重要
- DNS 名稱=linuxmint.com
- DNS 名稱=www.linuxmint.com
該網域目前僅對linuxmint.com和有效www.linuxmint.com,當您造訪主網域時,不會產生錯誤。
答案3
該證書前幾天剛更新。
這可能是您和網站之間的快取問題。
他們使用 Google 和 CloudFlare 快取服務,其中任何一個都可能會延遲更新其憑證副本。如果遇到問題,請點擊「重新載入」最多三 (3) 次,以強制更新整個快取鏈。
為了確保您的系統及時保持最新狀態,您的 CMOS 時鐘不是很可靠,而且作業系統除了啟動軟體時鐘之外不會將其用於更多用途。相反,我建議您將系統設定為在啟動時與公共 NTP 時間伺服器同步,並在啟動時定期同步。 (每 4-24 小時一次,取決於您需要時間的準確性。)