一些 Microsoft 产品(如 IIS 服务器)有一个名为“Sectigo Public Server Authentication Root R46”的根认证机构,该认证机构将于 2046 年到期,该证书会干扰 Sectigo 公共服务器认证 Root R46 的中间证书于 2038 年到期。
即使认证链已正确安装,也会失败。问题在于,服务器没有使用中间证书“Sectigo Public Server Authentication Root R46 (有效期至2038)”,而是显示根证书“Sectigo Public Server Authentication Root R46 (有效期至2046)”。
要解决这个问题,你需要移除有问题的根证书,并关闭证书授权中心的自动更新(参见 Windows 2003 和 2008 的“停用认证授权机构”更新)。
1.点击 Win + R ,在弹出的运行窗口中输入 mmc ,打开控制台面板
2. 点击文件,选择添加删除管理单元
3. 选择证书,点击添加
4.选择 计算机账户
5. 找到 Sectigo Public Server Authentication Root R46这张证书 确认证书信息
6. 把Sectigo Public Server Authentication Root R46这张证书拖放到不信任的证书里面
6. 确认 Sectigo Public Server Authentication Root R46这张证书拖在不信任的证书 证书里面,禁用完成
