如何修复浏览器NET::ERR_CERT_DATE_INVALID错误

有一个安装SSL证书应该提供安心使用你的网站的人。当NET::ERR_CERT_DATE_INVALID错误出现表明证书有问题时，它会阻止访问者访问您的网站，直到问题得到解决。

这种情况可能会让网站所有者和用户都感到恼火。

好消息是NET::ERR_CERT_DATE_INVALID错误是一个相当普遍的问题，可能的原因很多。您还可以尝试各种潜在的解决方案来重回正轨。这些都是相对简单的修复。

在这篇文章中，我们将介绍NET::ERR_CERT_DATE_INVALID是什么，以及它在不同浏览器中的显示方式。然后我们会给你一些方法，你可以尝试修复它。最后，我们将看看几个特殊情况。

1. 什么是NET::ERR_CERT_DATE_INVALID错误？
2. NET::ERR_CERT_DATE_INVALID错误变体
3. 如何修复NET::ERR_CERT_DATE_INVALID错误
4. NET::ERR_CERT_DATE_INVALID和WordPress
5. NET::ERR_CERT_DATE_INVALID和Let’s Encrypt

什么是NET::ERR_CERT_DATE_INVALID错误？

NET::ERR_CERT_DATE_INVALID错误通常被称为“您的连接不是隐私连接”，因为这是您在遇到它时经常收到的消息。发现此错误的最常见浏览器是Google Chrome，但在其他浏览器上也有变化：

Firefox中的NET::ERR_CERT_DATE_INVALID错误消息。

在大多数情况下，该错误实际上不会阻止您访问该站点。您可以忽略它并点击进入您尝试访问的页面，但我们不建议这样做。

虽然NET::ERR_CERT_DATE_INVALID错误并不罕见并且可以轻松修复，但它有时可能表明存在合法威胁。

您可能会看到此错误的主要原因有几个：

• 用户的计算机有问题。这可能包括他们计算机上的设置、防病毒软件或互联网连接。
• 访问该站点的浏览器是问题所在。这可能是由于设置造成的，或者平台可能与正在使用的SSL证书不兼容。
• 证书本身可能有问题。在此特定错误的情况下，证书已过期。

无论错误的原因是什么，您都希望快速修复它，因为它会影响流量。看到此错误还可能引发有关您的站点是否安全的问题。

NET::ERR_CERT_DATE_INVALID错误变体

虽然您在使用Chrome时通常会遇到NET::ERR_CERT_DATE_INVALID错误消息，但其他浏览器有自己的错误版本。您的操作系统也会影响您看到的确切消息。

让我们来看看其中的一些变化。

Chrome浏览器

Chrome中的错误文本明确指出您的连接不是私密的。您通常可以通过单击“高级” 按钮继续访问该站点，但存在一些风险：

Chrome中的NET::ERR_CERT_DATE_INVALID错误消息。

还有一些其他与SSL证书相关的错误，Chrome可能会警告您。您可以看到的一些错误代码包括：

• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• ERR_SSL_PROTOCOL_ERROR

至少，您知道问题可能与站点的SSL证书有关。拥有特定的错误代码有助于查明确切的问题。

Firefox

Firefox通过在其安全警告周围显示亮黄色轮廓来引起您的注意。与Chrome一样，您通常可以忽略该通知并通过单击“高级” 按钮继续访问该网站：

Firefox中的NET::ERR_CERT_DATE_INVALID错误消息。

选择高级还会为您提供有关错误的更多信息。除了SEC_ERROR_EXPIRED_CERTIFICATE消息外，您可能还会看到以下变体之一：

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_RX_MALFORMED_HANDSHAKE
• MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
• SEC_ERROR_REUSED_ISSUER_AND_SERIAL

此警告还包含特定的错误代码，可帮助您更快地找到问题的根源。

Edge浏览器

Microsoft Edge的错误屏幕几乎与Chrome显示的相同。但是，Edge错误可能包括站点的SSL证书过期的天数：

Microsoft Edge中的NET::ERR_CERT_DATE_INVALID错误消息。

您可能会在显示的错误代码中看到一些变化：

• DLG_FLAGS_SEC_CERTDATE_INVALID
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID
• ERROR CODE: O

与其他浏览器一样，Edge通常会为您提供继续访问该网站的选项。但是，有时浏览器不允许您加载站点，直到您解决了错误。

Safari浏览器

如果您使用的是Safari，您的警告可能会以弹出窗口的形式出现，而不是全屏显示。同样，通过单击“继续” 按钮继续访问可能不安全的网站是一个简单的过程：

Safari中的NET::ERR_CERT_DATE_INVALID错误消息。

弹出窗口本身可能不会让你继续下去。 如果您想获得有关导致错误的原因的更多线索，则需要单击“显示证书”。此窗口将为您提供有关证书本身的一些详细信息，您可以使用这些详细信息来尝试诊断问题。

如何修复NET::ERR_CERT_DATE_INVALID错误

现在我们已经了解了NET::ERR_CERT_DATE_INVALID错误是如何在最流行的浏览器上出现的，让我们开始修复它。

此错误可能源于许多不同的原因，因此我们将介绍您可以尝试的十种解决方案。

1. 重新加载页面
2. 不要使用公共 Wifi
3. 检查您的日期和时间
4. 判断证书是否过期
5. 更新您的操作系统和浏览器
6. 禁用您的防病毒软件
7. 检查您的浏览器扩展
8. 清除缓存和 Cookie
9. 清除您的 SSL 缓存
10. 更改您的域名系统 (DNS) 服务器

1.重新加载页面

我们不妨从最简单的解决方案开始：尝试刷新页面。您还可以尝试关闭并重新启动浏览器，然后再导航回同一页面。

有时事情只是不按照应有的方式工作，最好尝试快速修复，而不是进行不必要的故障排除。尽管看起来不太可能，但您可能只是在更新SSL证书的过程中发现了网站所有者！

2. 不要使用公共Wifi

如果您在重新加载页面后仍然看到错误，请检查您的网络连接。如果您使用的是公共wifi，则您的连接实际上很可能不是私密的。为了安全起见，您可能需要注销。

在您的移动设备上使用热点，并尝试重新访问该站点。如果您没有遇到错误消息，则问题很可能与wifi连接有关。

您还可以尝试使用虚拟专用网络 (VPN)来查看错误是否仍然存在。如果您在第一次遇到问题时已经在使用VPN，另一方面，您可以尝试关闭VPN，因为它可能是罪魁祸首。

3. 检查您的日期和时间

这是另一个简单的解决方法。您的浏览器使用您计算机的时钟来验证站点的SSL证书未过期。如果您设置的时间不正确，则可能会触发此错误。

即使您的计算机设置为自动同步，它仍然可以被抛弃。

例如，如果您最近穿越了时区，您的笔记本电脑可能还没有跟上。因此，请检查以确保机器上的日期和时间准确无误。然后重新打开浏览器并尝试导航回该网站。

4、判断证书是否过期

SSL证书确实会过期，因此如果您在自己的网站上看到此错误，则可能需要重新颁发证书。您可以直接从Chrome快速检查。

首先单击浏览器窗口右上角的三个点。然后选择更多工具 > 开发者工具：

在Google Chrome中检查SSL证书状态

导航到“安全” 选项卡，您可以在其中查看证书是否有效。您可以单击“查看证书” 按钮以获取更多详细信息，包括证书的到期日期：

Google Chrome中的SSL证书详细信息

您还可以使用Qualys的SSL Server Test等工具 来检查您的证书的有效性。

只需在框中输入您的域名，然后单击提交 按钮：

Qualys SSL服务器测试

执行测试可能需要几分钟时间。您的结果将包括对SSL配置的彻底分析，以及每个项目的字母等级。您需要特别注意SSL证书的到期日期。

请注意，您可以使用这些方法在其他人的网站上检查SSL证书的有效性。但是，您只能尝试通知网站所有者他们的认证已过期。

如果您自己的证书已过期，更新它应该处理NET::ERR_CERT_DATE_INVALID错误。

某些托管服务提供商的控制面板不提供更新证书的方法。在这种情况下，您可能需要通过命令行执行续订。Certbot可以帮助您进行设置。

您需要安装并运行一次Certbot。每当您的SSL证书到期时，它都会自动续订免费的SSL证书：

Certbot将自动更新您的SSL证书

无论您如何续订SSL证书，请务必标记您的日历，以便在出现问题之前进行处理。

5. 更新您的操作系统和浏览器

您应该始终安装最新版本的操作系统，因为旧版本一旦过时就可能不再受支持。更重要的是，SSL证书的某些部分不再适用于较旧的操作系统。

如果您运行的是过时版本的操作系统，随着时间的推移，您可能会更频繁地遇到诸如NET::ERR_CERT_DATE_INVALID之类的错误。

过时的浏览器也是如此。如果您有一段时间没有更新您的浏览器，您可能想要立即更新。即使浏览器是最新的，有时卸载并重新安装它也会有所帮助。

6. 禁用您的防病毒软件

有时，您的防病毒软件中可能存在触发NET::ERR_CERT_DATE_INVALID错误的设置。要对此进行测试，请尝试禁用您的防病毒软件并尝试访问该网站。 执行此操作时请务必强制刷新。

如果您确定您的防病毒软件有问题，您首先要尝试更新到最新版本。如果更新后问题仍然存在，您也可以联系软件的支持团队。

7. 检查您的浏览器扩展

众所周知，Chrome上的第三方扩展有时会导致问题。根据您安装的扩展程序数量，此解决方案可能需要一些时间来测试：

Google Chrome中的浏览器扩展

通过禁用它然后尝试加载页面，一次检查每个扩展。如果您的扩展程序之一似乎触发了错误，您可以尝试完全卸载它。

8. 清除缓存和Cookie

清除缓存是另一种可能需要一些时间的解决方案。您可以先尝试几件事来确定清除缓存是否有帮助。

首先，以隐身模式访问该站点。如果这没有帮助，您可以尝试使用其他浏览器访问该站点。如果这两种方法中的任何一种都有效，那么清除浏览器缓存很有可能 会解决问题。

此过程因浏览器而异：

• 如何清除Chrome浏览器缓存
• 如何清除Firefox浏览器的缓存
• 如何清除Safari浏览器缓存
• 如何清除Internet Explorer浏览器缓存
• 如何清除Microsoft Edge浏览器缓存
• 如何清除Opera浏览器缓存

清除缓存和cookie后，您可以尝试重新打开浏览器并再次加载网站。

9. 清除您的SSL缓存

如果清除浏览器缓存不起作用，您可以尝试清除SSL缓存。SSL缓存存储您访问过的网站的凭据，以在您稍后重新连接时节省时间。

但是，如果同时更新SSL证书，则SSL缓存可能会阻止您的浏览器识别更改。

要在Windows上的Chrome中清除SSL状态，请导航到“控制面板” 并选择“网络和Internet”。在内容选项卡下，您将找到清除SSL状态的按钮：

清除Windows中的SSL状态

再次重新打开浏览器并导航到该网站。如果您仍然收到NET::ERR_CERT_DATE_INVALID错误，我们还有另一种解决方案可供您尝试。

如果您使用的是macOS，则可能需要删除之前从不受信任的来源接受的SSL证书。

为此，导航到Finder，然后单击Go >  Utilities >   Keychain Access：

macOS钥匙串

接下来，单击位于“类别” 部分下的“证书”。不受信任的证书标有红色“X”。要删除一个，请单击Edit > Delete。

10. 更改您的域名系统 (DNS) 服务器

您可能想尝试将域名系统 (DNS) 服务器更改为Google的公共DNS（也有可能是反过来操作），具体取决于您当前的设置。在对DNS设置进行任何更改之前，请确保记下当前设置，以防需要将其改回。

要在Windows上更改DNS服务器，请首先打开控制面板。单击网络和Internet  >网络和共享中心，然后单击更改适配器设置。右键单击您的连接并选择属性。

接下来，选择Internet协议版本4或6，然后单击属性按钮。选择使用以下DNS服务器地址：

在Windows中更改DNS服务器地址

要使用Google的公共DNS，请在框中输入8.8.8.8和8.8.4.4。您也可以尝试Canflare的DNS，即1.1.1.1和1.0.0.1。单击确定并关闭窗口。您需要重新启动浏览器才能使更改生效。

对于 macOS 用户，过程是相似的，只是有一些变化。

首先，导航到系统偏好设置 并单击网络 图标：

网络设置macOS

选择高级 按钮，然后选择DNS选项卡。接下来，单击“IPv4 或 IPv6 地址”旁边的(+) 图标：

macOS DNS网络窗口

一旦您进入新的DNS服务器。单击“确定”， 然后单击“应用” 以保存更改。

如果您已经在使用Google的公共 DNS，您可以尝试返回到您的ISP的DNS服务器。只需删除Google的DNS，并确保选中自动获取DNS服务器地址。

NET::ERR_CERT_DATE_INVALID和WordPress

如果您在 WordPress 网站上遇到此问题并且上述方法不起作用，您还可以检查以下几点：

• 如果您的托管服务提供商安装了​​您的 SSL 证书，请与他们联系以解决此错误。
• 如果您自己安装了证书，请尝试重新安装它。
• 确保您已 在您的网站上启用HTTPS。
• 检查以确保您的URL都已更新。

如果您仍然遇到死胡同，您可以尝试联系您的SSL证书颁发机构。他们应该能够帮助您查明问题。

NET::ERR_CERT_DATE_INVALID和Let’s Encrypt

Let’s Encrypt为拥有域名的任何人提供免费的SSL证书。但是，这些证书的有效期仅为90天。因此，与使用在其他地方获得的高级证书相比，您的证书过期的可能性更高。

当您的Let’s Encrypt证书期限结束时，续订过程将取决于您的托管服务提供商。

某些平台与Let’s Encrypt证书不兼容，某些提供商要求您自己手动处理续订。虽然Let’s Encrypt没有正式的支持团队，但您可以随时查看社区论坛寻求帮助。您会找到大量信息和知识渊博的志愿者，他们可以帮助您调查可能的解决方案。

小结

NET::ERR_CERT_DATE_INVALID错误有很多潜在的原因，这可能会使故障排除特别令人沮丧。但是，必须快速处理此问题。如果您在自己的网站上看到该错误，其他人也可能会遇到该错误。

由于此错误的原因很多，我们为您提供了十种解决方案供您尝试。您只需重新加载网站并检查计算机上的日期和时间即可开始。然后，您可能会转向更复杂的方法，例如清除SSL状态或测试浏览器扩展。