回复:
1. 为什么无法连接到我们的服务器?
导致证书验证失败的最常见原因是客户端系统上的“受信根证书”已过时。如果服务器证书验证失败,这也可能是因为过时的TLS实现或不兼容的操作系统、版本或发行版。
2. 我们使用哪些证书?
我们的服务器证书基于Sectigo DV TLS Roots(自2025年6月2日起有效),具体为:
Sectigo Public Server Authentication Root R46 下载证书
Sectigo提供了相关的中级和根证书的概述: 了解更多
3. 我该如何解决这个问题?
推荐的解决方案: 更新受影响系统的系统CA证书。
这是最干净和长期的解决方案,因为未来的证书更改将自动支持。
替代解决方案/暂时解决办法: 手动将上述根证书导入现有的系统CA存储。
这样即使在较老的系统上也可以成功进行证书验证。
临时缓解措施: 在客户端禁用证书验证。
这种方法仅应短期使用。