卡卡网

今天启用了 HTTPS 访问网站，使用的是 Let's Encrypt。Let's Encrypt 是一家免费、开放、自动化的证书颁发机构，由非营利组织互联网安全研究组(ISRG)运作，旨在为全球网站提供免费的 SSL/TLS 证书，以实现 HTTPS 加密。

经测试发现此证书不太完美，就是在Win7 IE11里打开网站时，出现“网站证书安全出现问题”的提示，从而阻止了网站的正常打开。

 
LetsEncrypt证书未过期，网站证书安全出现问题

经查询，其原因是：Let's Encrypt 证书未过期，但是其顶级ca根证书 “DST Root CA X3”在2021-09-01过期了，老旧设备上的win系统(IE11)会被影响到。

此问题对于网站管理员来说是无解的，在客户端则可以通过以下步骤来解决这个问题。

下载三张 Let's Encrypt  的根证书 “DST Root CA X3” 的最新版本：isrgrootx1.der 、 isrg-root-x2.der、 lets-encrypt-r3.der，下载地址如下：

https://letsencrypt.org/certs/isrgrootx1.der
https://letsencrypt.org/certs/isrg-root-x2.der
https://letsencrypt.org/certs/lets-encrypt-r3.der

下载后逐个双击打开，安装证书到“受信任的根证书颁发机构”，如图：

注意：每张证书都要操作一遍，再重启电脑即可！

标签: LetsEncrypt  ssl证书