Windows Certum 证书链修复
发布时间:2025年11月28日
打开证书管理器
windows 2012 以上 运行 certlm.msc
windows 2008 运行 mmc 然后
1. 在控制台中,点击"文件" -> "添加/删除管理单元"
2. 在可用管理单元列表中找到"证书"
3. 点击"添加"按钮
4. 选择"计算机帐户"
5. 点击"确定"
2. 导入证书注意选择 “根据证书类型,自动选择证书存储(U)”![导入[1].png](https://r.vqiyi.net/test/202511/02810171719253636365N6.png "导入[1].png")
导入证书导入证书
3. 2025 年 9 月 15 日以后签发的证书,中间证书是这 2 个,要保证存在于中间证书目录![certum中间证书[1].png](https://r.vqiyi.net/test/202511/02810174156363496691ZT.png "certum中间证书[1].png")
中间证书中间证书
4. 因为 windows iis 会自动组合最短证书链,所以我们要删除这个根证书![刷新[1].png](https://r.vqiyi.net/test/202511/0281033229558338023280.png "刷新[1].png")
刷新![删除certum根证书[1].png](https://r.vqiyi.net/test/202511/0281033415139783138000.png "删除certum根证书[1].png")
删除根证书
5. windows 会自动同步根证书,为了避免删除的根证书被同步回来,还要关闭根证书自动更新
运行 gpedit.msc![关闭根证书自动更新1[1].png](https://r.vqiyi.net/test/202511/02810341817993938978VV.png "关闭根证书自动更新1[1].png")
![关闭根证书自动更新2[1].png](https://r.vqiyi.net/test/202511/0281035035336438701760.png "关闭根证书自动更新2[1].png")
关闭根证书自动更新
关闭更新后返回第四步,检查根证书是否存在,如存在则再次删除
建议操作完成后重启下服务器
6. myssl.com 检测到的完整证书链应该是这样
在 iis 中重新绑定域名 或 重启服务器,然后进行检测![certum完整证书链[1].png](https://r.vqiyi.net/test/202511/028103518595921955266J.png "certum完整证书链[1].png")
有三个就表示是完整证书链
相关内容