0

我有一个托管在 IIS 中的 SSL 站点,服务器证书有效期为 2019 年 1 月 11 日。但由于业务限制,我的客户端机器的日期为 2019 年 6 月。因此我得到

由于电脑上设置的日期和时间(2019 年 6 月 8 日星期一 15:42:14)不正确,无法与 servername 建立私人连接。NET :: ERR_CERT_DATE_INVALID

但是在我的本地机器上,日期设置为当前日期,我没有收到上述错误。有两种选择:

  1. 使用 Valid from date before client date 重新创建服务器证书
  2. 将客户日期更改为当前日期。

不可能实现上述任何选项。是否有任何其他选项可以绕过此错误。我用谷歌搜索并找不到可行的解决方案。

4

1 回答 1

0

这取决于您的浏览器,但可以忽略所有证书错误。例如,在 Chrome 中,您可以使用--ignore-certificate-errors命令行开关:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

(更改它以匹配chrome.exe您计算机上的任何位置)

但是,这会禁用所有证书验证,而不仅仅是日期。因此,如果证书是由不受信任的机构颁发的,它仍然会让它通过。这将使中间人攻击成为可能。

编辑:还有一种方法可以只忽略特定证书的证书错误:https ://security.stackexchange.com/a/188059

我很想知道什么业务需求需要冻结日期。

于 2019-11-08T15:23:43.053 回答