Der Domainname hatte ursprünglich ein Zertifikat, aber da ich ein kostenloses Zertifikat von WoSign beantragt hatte, musste ich jedes Mal, wenn ich einen Second-Level-Domainnamen hinzufügte, einen erneuten Antrag stellen. Nach der Bereitstellung des neuen Zertifikats, das ich beantragt habe, stellte ich fest, dass einige Computer den Domänennamen https:// öffnen können, andere jedoch nicht, und es wird angezeigt, dass das Zertifikat ungültig ist. Wie kann ich das Problem beheben?
「证书无效」是有原因的。请把那个原因发出来。
不同的操作系统和浏览器对 TLS 及 CA 的支持都不一样,特别是老旧系统上很可能出问题。请把那些访问有问题的电脑的操作系统版本和浏览器版本发出来。
备选原因:证书签发机构(CA)支持不够广泛;有 Windows XP 等不支持 SNI 的客户端,并且服务器需要 SNI;证书使用的算法不被某些系统支持;证书没有配置正确的中间证书,有些客户端存在中间证书缺失的情况并且它不会自己上网下载。