问题描述

证书过期之后，已经在服务器iis管理器里面，重新导入新证书，如下图所示；

但打开网页仍提示“该证书已过期，或者尚未生效”，如下图所示；

原因分析与解决方案

1、提示证书已过期是没错的，访问的这个网站所用的证书确确实实是过期了，如下图；

2、服务器上的iis管理器里面的【服务器证书】里面也确实已经导入了在期的证书了；

3、但是，问题的关键是访问的网站并没有使用到新导入的证书；可按如上步骤操作。

在应用服务器上，运行输入inetmger进入iis管理器，选中默认网站（default web site），然后点击右边的【绑定】，选中443端口那条记录后点【编辑】，在SSL证书下拉框选择对应的在期内的证书；如下图所示。

像上述客户案例，有2个证书的名称都是‘alias’，导致选择证书的时候无法从名字上直接区分哪个是已过期证书哪个在期内，此时可以选择了之后点下【查看】按钮查看证书的具体内容来区分即可。比如下图所示。

特殊案例分享

绑定了有效的正式证书之后，过一会儿在SLL证书（F）那里又自动变成“未选择”状态，导致访问网站时提示不安全；如下图所示。

关于这个问题，可以参考如下链接的方案处理。

https://docs.microsoft.com/zh-CN/troubleshoot/developer/webapps/iis/www-administration-management/https-connections-fail-ssl-bindings-deleted

上述链接的关键内容，截图如下：

  PS：这个applicationhost.config文件的所在位置，如下图所示。