DST Root CA X3过期

碰到一个奇怪的问题，某台win7电脑用chrome访问某网站提示 该证书已过期 或者尚未生效 ，但

1、证书是Let's Encrypt签发的，有效期总共3个月，还剩1个多月

2、系统时间和时区都是正确的

3、该电脑上的火狐浏览器打开该网站显示是secure的

4、其他电脑的chrome浏览器打开该网站也显示secure

5、钉钉也打不开该网站，显示CERT_STATUS_DATE_INVALID

6、netsh winsock reset  重置了winsock、ipconfig /flushdns  都试过了，没变化

 

仔细查看了windows7和windows10里面chrome访问该网站的区别，发现win7环境的chrome证书路径多一层，最顶层的DST Root CA X3 在2021年9月30日过期了，所以提示证书过期了。

官网的解决方案没看懂：

DST Root CA X3 Expiration (September 2021) - Let's Encrypt (letsencrypt.org)

 

另外找到一个老外的解决方案：

DST Root CA X3 Certificate Expiration Problems and Fix - The Tech Journal (stephenwagner.com)

 

下载了新证书并导入到“受信任的根证书颁发机构”，成功解决~

对证书知识不了解，以后有空了再学习。