Tại sao Chrome trên Windows 7 vẫn hiển thị chứng chỉ gốc cũ?

MirrorMirror

13:10, 30/01/2023

Sáng sớm nay, tôi đã cập nhật (bằng win-acme) chứng chỉ SSL (IIS 8.5) của máy chủ web do sự cố đã biết của Let's Encrypt với chứng chỉ gốc (DST Root CA X3) hết hạn. Vì vậy, hầu hết mọi thứ đều ổn và bảnh bao với cái mới: Firefox trong Win XP 3 SP3, mọi trình duyệt trong Windows 10 và Firefox trên Windows 7.

Tuy nhiên, Chrome trên Windows 7 hiển thị cái cũ (DST Root CA X3) thay vì cái mới. Tôi đã xóa trạng thái SSL nhưng không có gì, vẫn là những cái cũ đã hết hạn. Chrome được cập nhật đầy đủ: Phiên bản 94.0.4606.61 (Bản dựng chính thức) (64-bit)

Tại sao chuyện này đang xảy ra? Từ việc đọc xung quanh, điều này đáng lẽ không xảy ra với Windows 7 và hệ điều hành có vấn đề sẽ là Win XP ít hơn SP3. Ngoài ra, tại sao Firefox trên Windows 7 không gặp sự cố này?

Có giải pháp nào cho vấn đề này ngoài việc rời khỏi Let's Encrypt, đây là điều tôi muốn tránh không?

Như bạn có thể thấy trong ảnh chụp màn hình, Chrome trong Windows 7 vẫn có chứng chỉ gốc cũ đã hết hạn:

Cập nhật:

Xuyên qua certlm.msc Tôi đã đặt cả "R3" (đã hết hạn hôm qua) và "DST Root CA X3" (hết hạn hôm nay) vào những cái không đáng tin cậy, đã khởi động lại máy chủ nhưng sự cố trong Chrome trên Windows 7 vẫn tiếp diễn

480

0 + 0

là

bức tường lửa

google-chrome

chứng chỉ ssl

cơ quan cấp chứng chỉ

bartonjs

14:12, 30/01/2023

Bạn có chứng chỉ ISRG Root X1 trong cửa hàng gốc đáng tin cậy của mình không? Nếu không, tôi đoán rằng chủ yếu là nó thích xây dựng các chuỗi đã hết hạn thành các gốc đáng tin cậy hơn các chuỗi hợp lệ theo thời gian cho các chuỗi không đáng tin cậy.

Hồi đáp

MirrorMirror

14:50, 30/01/2023

@bartonjs yes ISRG root x1 nằm trong kho lưu trữ gốc đáng tin cậy trong máy chủ IIS. Một lần nữa, điều này chỉ xảy ra với chrome, không phải với firefox - với tư cách là khách hàng và chỉ trên windows 7

Hồi đáp

bartonjs

15:25, 30/01/2023

Firefox không sử dụng kho lưu trữ chứng chỉ hệ thống, nó có kho lưu trữ chứng chỉ của riêng mình. Vì vậy, nó luôn luôn là duy nhất.

Hồi đáp

MirrorMirror

12:45, 01/02/2023

@bartonjs vậy giải pháp cho khách truy cập web là gì? bạn không thể liên hệ với họ (trang sẽ không tải) và ngay cả khi bạn có thể, bạn không thể mong đợi họ nhập chứng chỉ gốc mới, quá kỹ thuật. Ngoài ra, tại sao win 10 được cập nhật kho chứng chỉ nhưng win 7 thì không?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why does Chrome on Windows 7 still display the old root certificate?

TH: เหตุใด Chrome บน Windows 7 จึงยังคงแสดงใบรับรองหลักเก่า

RO: De ce Chrome pe Windows 7 afișează în continuare vechiul certificat rădăcină?

RU: Почему Chrome в Windows 7 по-прежнему отображает старый корневой сертификат?

VI: Tại sao Chrome trên Windows 7 vẫn hiển thị chứng chỉ gốc cũ?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.