回复:
1. 为什么连接我们的服务器失败?
连接失败的最常见原因是客户端系统上的受信根证书过期。如果服务器证书验证失败,也可能是由于过时的TLS实现、操作系统、版本或发行版本不兼容所致。
2. 我们使用哪些证书?
我们的服务器证书基于Sectigo DV TLS Roots(自2025年6月2日起有效),具体如下:
Sectigo Public Server Authentication Root R46 证书链接
Sectigo提供了相关的中间和根证书概览: https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots
3. 我该如何解决这个问题?
推荐解决方案: 更新受影响系统上的系统CA证书。
这是最彻底和长期的解决方案,因为它自动支持未来的证书更改。
替代解决方案 / 变通办法: 手动将上述根证书导入系统现有的CA存储。
之后,即使在旧系统上也能成功进行证书验证。
临时解决措施: 禁用客户端的证书验证。
这种方法应仅限于短期使用。