Почему Chrome в Windows 7 по-прежнему отображает старый корневой сертификат?

MirrorMirror

30.01.2023, 13:10

Рано утром я обновил (с помощью win-acme) SSL-сертификат веб-сервера (IIS 8.5) из-за известной проблемы Let's Encrypt с истечением срока действия его корневого сертификата (DST Root CA X3). Так что почти все в порядке с новым: Firefox в Win XP 3 SP3, все браузеры в Windows 10 и Firefox в Windows 7.

Однако Chrome в Windows 7 показывает старый (DST Root CA X3) вместо нового. Я очистил состояние SSL, но ничего, все еще старые просроченные. Chrome полностью обновлен: версия 94.0.4606.61 (официальная сборка) (64-разрядная версия)

Почему это происходит? Судя по чтению, этого не должно было случиться с Windows 7, и что проблемной ОС будет Win XP меньше, чем SP3. Кроме того, почему в Firefox для Windows 7 нет этой проблемы?

Есть ли решение этой проблемы, кроме отказа от Let's Encrypt, чего я хотел бы избежать?

Как видно на скриншотах, Chrome в Windows 7 все еще имеет старый корневой сертификат с истекшим сроком действия:

Обновлять:

Через certlm.msc Поставил в недоверенные и "R3" (срок действия истек вчера), и "DST Root CA X3" (срок действия истек сегодня), перезагрузил сервер, но проблема в Хроме на Windows 7 осталась

480

0 + 0

iis

брандмауэр

Гугл Хром

ssl-сертификат

центр сертификации

bartonjs

30.01.2023, 14:12

Есть ли у вас сертификат ISRG Root X1 в доверенном корневом хранилище? Если нет, я предполагаю, что в основном он предпочитает создавать цепочки с истекшим сроком действия до надежных корней, а не проверенные временем цепочки, а не ненадежные.

Ответить

MirrorMirror

30.01.2023, 14:50

@bartonjs да Корень ISRG x1 находится в доверенном корневом хранилище на сервере IIS. Опять же это происходит только для хрома, а не для файрфокса - как клиента, и только на виндовс 7

Ответить

bartonjs

30.01.2023, 15:25

Firefox не использует системное хранилище сертификатов, у него есть собственное. Так что это всегда уникально.

Ответить

MirrorMirror

01.02.2023, 12:45

@bartonjs, так какое решение для посетителей Интернета? вы не можете связаться с ними (страница не загружается), и даже если бы вы могли, вы не можете ожидать, что они будут импортировать новые корневые сертификаты, слишком технические. Кроме того, почему win 10 обновляет хранилище сертификатов, а win 7 - нет?

Ответить

Admin

Этот вопрос на других языках:

EN: Why does Chrome on Windows 7 still display the old root certificate?

TH: เหตุใด Chrome บน Windows 7 จึงยังคงแสดงใบรับรองหลักเก่า

RO: De ce Chrome pe Windows 7 afișează în continuare vechiul certificat rădăcină?

RU: Почему Chrome в Windows 7 по-прежнему отображает старый корневой сертификат?

VI: Tại sao Chrome trên Windows 7 vẫn hiển thị chứng chỉ gốc cũ?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.