NET::ERR_CERT_REVOKED -只适用于少数客户,而不是全部- CentOS服务器
Salam,我在一个*.domain.com 7.1 (apache2)服务器上安装了CentOS SSL证书,它一开始没问题,但是现在我们的一些客户端出现了问题,我尝试了Server。我在客户端浏览器中尝试了Cache clear,我尝试了不同的浏览器,并检查了日期和时间。
实际上,我不知道它是来自服务器还是来自客户端。
错误:
Your connection is not private
Attackers might be trying to steal your information from subdomain.domain.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_REVOKED
Automatically report details of possible security incidents to Google. Privacy policy
ReloadHide advanced
subdomain.domain.com normally uses encryption to protect your information. When Chrome tried to connect to subdomain.domain.com this time, the website sent back unusual and incorrect credentials. Either an attacker is trying to pretend to be support.shamal.net, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chrome stopped the connection before any data was exchanged.
You cannot visit support.shamal.net right now because this certificate has been revoked. Network errors and attacks are usually temporary, so this page will probably work later.回答 1
Stack Overflow用户
发布于 2015-11-18 21:52:56
你的证书被吊销了。这可以在这里看到:https://www.ssllabs.com/ssltest/analyze.html?d=support.shamal.net --这是服务器上配置的cert的一个问题。你需要问一下GoDaddy为什么会发生这种情况
所以从理论上讲,每个客户都应该得到像上面这样的信息。但也有一些微妙之处,这或许可以解释为什么情况并非如此:
如果浏览器无法联系颁发证书的CA,那么它将假设他最好,并假定它没有被撤销(所谓的“软失败”)。
与其他浏览器不同的是,Chrome不进行实时检查,因为默认情况下证书是否被撤销(因为他们认为这样做很慢,而且由于“软失败”等原因(这是一种有争议的观点),Chrome没有提供太多的保护)。相反,他们依赖的概念称为CRLSets,它是由Chrome定期下载的。这包含一个已撤销证书的列表。因此,进入Chrome显然有一个延迟,还有一些问题是关于CRLSets到底有多完整。因此,这或许可以解释为什么一些Chrome客户拒绝这一点,而有些则没有。可能是那些拒绝更新版本的人吗?
最后,一些工具(特别是防病毒工具,如Avast或企业代理工具)故意用自己的工具替换证书,这样它们仍然可以读取用于扫描病毒或其他原因的通信量。当然,他们不应该这样做,如果证书被撤销,在这种情况下,但更奇怪的事情发生了。双击绿色挂锁查看证书及其链,以查看证书是否由GoDaddy以外的人颁发。
https://stackoverflow.com/questions/33774075
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号