- 错误类型:
- 浏览器错误
- 错误名称:
- 您的连接不是隐私连接
- 英文名称:
- NET::ERR_CERT_DATE_INVALID
- 错误描述:
- 在大多数情况下,该错误实际上不会阻止您访问该站点。您可以忽略它并点击进入您尝试访问的页面,但我们不建议这样做。
- 错误变体:
-
NET::ERR_CERT_AUTHORITY_INVALIDNET::ERR_CERT_COMMON_NAME_INVALIDNET::ERR_CERT_WEAK_SIGNATURE_ALGORITHMNTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIREDERR_SSL_PROTOCOL_ERROR
有一个安装SSL证书应该提供安心使用你的网站的人。当NET::ERR_CERT_DATE_INVALID错误出现表明证书有问题时,它会阻止访问者访问您的网站,直到问题得到解决。
这种情况可能会让网站所有者和用户都感到恼火。
好消息是NET::ERR_CERT_DATE_INVALID错误是一个相当普遍的问题,可能的原因很多。您还可以尝试各种潜在的解决方案来重回正轨。这些都是相对简单的修复。
在这篇文章中,我们将介绍NET::ERR_CERT_DATE_INVALID是什么,以及它在不同浏览器中的显示方式。然后我们会给你一些方法,你可以尝试修复它。最后,我们将看看几个特殊情况。
- 什么是NET::ERR_CERT_DATE_INVALID错误?
- NET::ERR_CERT_DATE_INVALID错误变体
- 如何修复NET::ERR_CERT_DATE_INVALID错误
- NET::ERR_CERT_DATE_INVALID和WordPress
- NET::ERR_CERT_DATE_INVALID和Let’s Encrypt
什么是NET::ERR_CERT_DATE_INVALID错误?
NET::ERR_CERT_DATE_INVALID错误通常被称为“您的连接不是隐私连接”,因为这是您在遇到它时经常收到的消息。发现此错误的最常见浏览器是Google Chrome,但在其他浏览器上也有变化:
Firefox中的NET::ERR_CERT_DATE_INVALID错误消息。
在大多数情况下,该错误实际上不会阻止您访问该站点。您可以忽略它并点击进入您尝试访问的页面,但我们不建议这样做。
虽然NET::ERR_CERT_DATE_INVALID错误并不罕见并且可以轻松修复,但它有时可能表明存在合法威胁。
您可能会看到此错误的主要原因有几个:
- 用户的计算机有问题。这可能包括他们计算机上的设置、防病毒软件或互联网连接。
- 访问该站点的浏览器是问题所在。这可能是由于设置造成的,或者平台可能与正在使用的SSL证书不兼容。
- 证书本身可能有问题。在此特定错误的情况下,证书已过期。
无论错误的原因是什么,您都希望快速修复它,因为它会影响流量。看到此错误还可能引发有关您的站点是否安全的问题。
NET::ERR_CERT_DATE_INVALID错误变体
虽然您在使用Chrome时通常会遇到NET::ERR_CERT_DATE_INVALID错误消息,但其他浏览器有自己的错误版本。您的操作系统也会影响您看到的确切消息。
让我们来看看其中的一些变化。
Chrome浏览器
Chrome中的错误文本明确指出您的连接不是私密的。您通常可以通过单击“高级” 按钮继续访问该站点,但存在一些风险:
Chrome中的NET::ERR_CERT_DATE_INVALID错误消息。
还有一些其他与SSL证书相关的错误,Chrome可能会警告您。您可以看到的一些错误代码包括:
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- ERR_SSL_PROTOCOL_ERROR
至少,您知道问题可能与站点的SSL证书有关。拥有特定的错误代码有助于查明确切的问题。
Firefox
Firefox通过在其安全警告周围显示亮黄色轮廓来引起您的注意。与Chrome一样,您通常可以忽略该通知并通过单击“高级” 按钮继续访问该网站:
Firefox中的NET::ERR_CERT_DATE_INVALID错误消息。
选择高级还会为您提供有关错误的更多信息。除了SEC_ERROR_EXPIRED_CERTIFICATE消息外,您可能还会看到以下变体之一:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_RX_MALFORMED_HANDSHAKE
- MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
- SEC_ERROR_REUSED_ISSUER_AND_SERIAL
此警告还包含特定的错误代码,可帮助您更快地找到问题的根源。
Edge浏览器
Microsoft Edge的错误屏幕几乎与Chrome显示的相同。但是,Edge错误可能包括站点的SSL证书过期的天数:
Microsoft Edge中的NET::ERR_CERT_DATE_INVALID错误消息。
您可能会在显示的错误代码中看到一些变化:
- DLG_FLAGS_SEC_CERTDATE_INVALID
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- ERROR CODE: O
与其他浏览器一样,Edge通常会为您提供继续访问该网站的选项。但是,有时浏览器不允许您加载站点,直到您解决了错误。
Safari浏览器
如果您使用的是Safari,您的警告可能会以弹出窗口的形式出现,而不是全屏显示。同样,通过单击“继续” 按钮继续访问可能不安全的网站是一个简单的过程:
Safari中的NET::ERR_CERT_DATE_INVALID错误消息。
弹出窗口本身可能不会让你继续下去。 如果您想获得有关导致错误的原因的更多线索,则需要单击“显示证书”。此窗口将为您提供有关证书本身的一些详细信息,您可以使用这些详细信息来尝试诊断问题。
如何修复NET::ERR_CERT_DATE_INVALID错误
现在我们已经了解了NET::ERR_CERT_DATE_INVALID错误是如何在最流行的浏览器上出现的,让我们开始修复它。
此错误可能源于许多不同的原因,因此我们将介绍您可以尝试的十种解决方案。
- 重新加载页面
- 不要使用公共 Wifi
- 检查您的日期和时间
- 判断证书是否过期
- 更新您的操作系统和浏览器
- 禁用您的防病毒软件
- 检查您的浏览器扩展
- 清除缓存和 Cookie
- 清除您的 SSL 缓存
- 更改您的域名系统 (DNS) 服务器
1.重新加载页面
我们不妨从最简单的解决方案开始:尝试刷新页面。您还可以尝试关闭并重新启动浏览器,然后再导航回同一页面。
有时事情只是不按照应有的方式工作,最好尝试快速修复,而不是进行不必要的故障排除。尽管看起来不太可能,但您可能只是在更新SSL证书的过程中发现了网站所有者!
2. 不要使用公共Wifi
如果您在重新加载页面后仍然看到错误,请检查您的网络连接。如果您使用的是公共wifi,则您的连接实际上很可能不是私密的。为了安全起见,您可能需要注销。
在您的移动设备上使用热点,并尝试重新访问该站点。如果您没有遇到错误消息,则问题很可能与wifi连接有关。
您还可以尝试使用虚拟专用网络 (VPN)来查看错误是否仍然存在。如果您在第一次遇到问题时已经在使用VPN,另一方面,您可以尝试关闭VPN,因为它可能是罪魁祸首。
3. 检查您的日期和时间
这是另一个简单的解决方法。您的浏览器使用您计算机的时钟来验证站点的SSL证书未过期。如果您设置的时间不正确,则可能会触发此错误。
即使您的计算机设置为自动同步,它仍然可以被抛弃。
例如,如果您最近穿越了时区,您的笔记本电脑可能还没有跟上。因此,请检查以确保机器上的日期和时间准确无误。然后重新打开浏览器并尝试导航回该网站。
4、判断证书是否过期
SSL证书确实会过期,因此如果您在自己的网站上看到此错误,则可能需要重新颁发证书。您可以直接从Chrome快速检查。
首先单击浏览器窗口右上角的三个点。然后选择更多工具 > 开发者工具:
在Google Chrome中检查SSL证书状态
导航到“安全” 选项卡,您可以在其中查看证书是否有效。您可以单击“查看证书” 按钮以获取更多详细信息,包括证书的到期日期:
Google Chrome中的SSL证书详细信息
您还可以使用Qualys的SSL Server Test等工具 来检查您的证书的有效性。
只需在框中输入您的域名,然后单击提交 按钮:
Qualys SSL服务器测试
执行测试可能需要几分钟时间。您的结果将包括对SSL配置的彻底分析,以及每个项目的字母等级。您需要特别注意SSL证书的到期日期。
请注意,您可以使用这些方法在其他人的网站上检查SSL证书的有效性。但是,您只能尝试通知网站所有者他们的认证已过期。
如果您自己的证书已过期,更新它应该处理NET::ERR_CERT_DATE_INVALID错误。
某些托管服务提供商的控制面板不提供更新证书的方法。在这种情况下,您可能需要通过命令行执行续订。Certbot可以帮助您进行设置。
您需要安装并运行一次Certbot。每当您的SSL证书到期时,它都会自动续订免费的SSL证书:
Certbot将自动更新您的SSL证书
无论您如何续订SSL证书,请务必标记您的日历,以便在出现问题之前进行处理。
5. 更新您的操作系统和浏览器
您应该始终安装最新版本的操作系统,因为旧版本一旦过时就可能不再受支持。更重要的是,SSL证书的某些部分不再适用于较旧的操作系统。
如果您运行的是过时版本的操作系统,随着时间的推移,您可能会更频繁地遇到诸如NET::ERR_CERT_DATE_INVALID之类的错误。
过时的浏览器也是如此。如果您有一段时间没有更新您的浏览器,您可能想要立即更新。即使浏览器是最新的,有时卸载并重新安装它也会有所帮助。
6. 禁用您的防病毒软件
有时,您的防病毒软件中可能存在触发NET::ERR_CERT_DATE_INVALID错误的设置。要对此进行测试,请尝试禁用您的防病毒软件并尝试访问该网站。 执行此操作时请务必强制刷新。
如果您确定您的防病毒软件有问题,您首先要尝试更新到最新版本。如果更新后问题仍然存在,您也可以联系软件的支持团队。
7. 检查您的浏览器扩展
众所周知,Chrome上的第三方扩展有时会导致问题。根据您安装的扩展程序数量,此解决方案可能需要一些时间来测试:
Google Chrome中的浏览器扩展
通过禁用它然后尝试加载页面,一次检查每个扩展。如果您的扩展程序之一似乎触发了错误,您可以尝试完全卸载它。
8. 清除缓存和Cookie
清除缓存是另一种可能需要一些时间的解决方案。您可以先尝试几件事来确定清除缓存是否有帮助。
首先,以隐身模式访问该站点。如果这没有帮助,您可以尝试使用其他浏览器访问该站点。如果这两种方法中的任何一种都有效,那么清除浏览器缓存很有可能 会解决问题。
此过程因浏览器而异:
- 如何清除Chrome浏览器缓存
- 如何清除Firefox浏览器的缓存
- 如何清除Safari浏览器缓存
- 如何清除Internet Explorer浏览器缓存
- 如何清除Microsoft Edge浏览器缓存
- 如何清除Opera浏览器缓存
清除缓存和cookie后,您可以尝试重新打开浏览器并再次加载网站。
9. 清除您的SSL缓存
如果清除浏览器缓存不起作用,您可以尝试清除SSL缓存。SSL缓存存储您访问过的网站的凭据,以在您稍后重新连接时节省时间。
但是,如果同时更新SSL证书,则SSL缓存可能会阻止您的浏览器识别更改。
要在Windows上的Chrome中清除SSL状态,请导航到“控制面板” 并选择“网络和Internet”。在内容选项卡下,您将找到清除SSL状态的按钮:
清除Windows中的SSL状态
再次重新打开浏览器并导航到该网站。如果您仍然收到NET::ERR_CERT_DATE_INVALID错误,我们还有另一种解决方案可供您尝试。
如果您使用的是macOS,则可能需要删除之前从不受信任的来源接受的SSL证书。
为此,导航到Finder,然后单击Go > Utilities > Keychain Access:
macOS钥匙串
接下来,单击位于“类别” 部分下的“证书”。不受信任的证书标有红色“X”。要删除一个,请单击Edit > Delete。
10. 更改您的域名系统 (DNS) 服务器
您可能想尝试将域名系统 (DNS) 服务器更改为Google的公共DNS(也有可能是反过来操作),具体取决于您当前的设置。在对DNS设置进行任何更改之前,请确保记下当前设置,以防需要将其改回。
要在Windows上更改DNS服务器,请首先打开控制面板。单击网络和Internet >网络和共享中心,然后单击更改适配器设置。右键单击您的连接并选择属性。
接下来,选择Internet协议版本4或6,然后单击属性按钮。选择使用以下DNS服务器地址:
在Windows中更改DNS服务器地址
要使用Google的公共DNS,请在框中输入8.8.8.8和8.8.4.4。您也可以尝试Canflare的DNS,即1.1.1.1和1.0.0.1。单击确定并关闭窗口。您需要重新启动浏览器才能使更改生效。
对于 macOS 用户,过程是相似的,只是有一些变化。
首先,导航到系统偏好设置 并单击网络 图标:
网络设置macOS
选择高级 按钮,然后选择DNS选项卡。接下来,单击“IPv4 或 IPv6 地址”旁边的(+) 图标:
macOS DNS网络窗口
一旦您进入新的DNS服务器。单击“确定”, 然后单击“应用” 以保存更改。
如果您已经在使用Google的公共 DNS,您可以尝试返回到您的ISP的DNS服务器。只需删除Google的DNS,并确保选中自动获取DNS服务器地址。
NET::ERR_CERT_DATE_INVALID和WordPress
如果您在 WordPress 网站上遇到此问题并且上述方法不起作用,您还可以检查以下几点:
- 如果您的托管服务提供商安装了您的 SSL 证书,请与他们联系以解决此错误。
- 如果您自己安装了证书,请尝试重新安装它。
- 确保您已 在您的网站上启用HTTPS。
- 检查以确保您的URL都已更新。
如果您仍然遇到死胡同,您可以尝试联系您的SSL证书颁发机构。他们应该能够帮助您查明问题。
NET::ERR_CERT_DATE_INVALID和Let’s Encrypt
Let’s Encrypt为拥有域名的任何人提供免费的SSL证书。但是,这些证书的有效期仅为90天。因此,与使用在其他地方获得的高级证书相比,您的证书过期的可能性更高。
当您的Let’s Encrypt证书期限结束时,续订过程将取决于您的托管服务提供商。
某些平台与Let’s Encrypt证书不兼容,某些提供商要求您自己手动处理续订。虽然Let’s Encrypt没有正式的支持团队,但您可以随时查看社区论坛寻求帮助。您会找到大量信息和知识渊博的志愿者,他们可以帮助您调查可能的解决方案。
小结
NET::ERR_CERT_DATE_INVALID错误有很多潜在的原因,这可能会使故障排除特别令人沮丧。但是,必须快速处理此问题。如果您在自己的网站上看到该错误,其他人也可能会遇到该错误。
由于此错误的原因很多,我们为您提供了十种解决方案供您尝试。您只需重新加载网站并检查计算机上的日期和时间即可开始。然后,您可能会转向更复杂的方法,例如清除SSL状态或测试浏览器扩展。