证书失效维护案例

一、知识点

1.服务器证书管理基础：证书有效性依赖有效期、颁发机构信任链及系统兼容性，需通过Certmgr.msc工具查看证书存储（如受信任的根证书颁发机构、第三方根证书颁发机构等）。

2.Windows 服务器补丁与证书兼容性：Win2019 服务器需安装特定补丁（如 2021-09 补丁）以支持部分证书（如 R3 证书）的正常生效。

3.证书失效常见报错：浏览器访问 HTTPS 网站时出现NET:ERR_CERT_DATE_INVALID，通常与证书过期、未生效或系统不识别颁发机构相关。

二、问题描述

1.环境信息：客户服务器为 Win2019 Server 标准版，无法连接外网，补丁工具无法升级。

2.核心问题：从其他设备导出的证书导入服务器后提示成功，但实际无效；重启服务器、调整系统时间后问题仍未解决。

3.具体现象：

访问https://cps.letsencrypt.org、https://cloudapi.yonyou.com等网站时

浏览器报错：

三、问题分析与解决方案

1.服务器上，输入Certmgr.msc 能看到如下信息，需要下面两个证书

2.Win2019需要安装补丁更新到2021-09，才能支