系统的SSL证书提示不安全

引自免费微信小程序：皆我百晓生

首先，遇到您所描述的问题时，我们需要从多个角度来排查和解决。这里提供一个详细的步骤列表：

1. 确认证书有效性和安装正确性：

   • 检查受影响的20台PC上浏览器的时间设置是否正确且与实际时间同步，过期或不准确的时间可能导致SSL证书验证失败。
   • 在这些电脑上打开证书详情，确保阿里云购买的新证书已经正确安装并且在受信任的根证书颁发机构列表中。

2. 清除缓存和更新证书信息：

   • 清除浏览器缓存和SSL状态（具体操作根据浏览器不同而异），这有助于浏览器重新加载并验证新的SSL证书。
   • 如果是系统级别的问题，可能需要在操作系统层面更新CA根证书库。

3. 检查网络代理设置：

   • 确认这20台PC是否有特殊的网络代理配置，代理服务器可能会导致SSL证书链验证错误。
   • 如果有代理，请检查其是否正确转发了SSL连接，并且没有进行中间人攻击或自签名证书替换等情况。

4. 防火墙/安全软件限制：

   • 检查这些机器上的防火墙规则或者安全软件设置，看看是否有阻止或篡改SSL连接的行为。

5. 确认证书绑定域名与访问地址一致：

   • 确保访问OA系统的URL与SSL证书绑定的域名完全匹配，包括子域名、通配符等。

6. 检查服务器端配置：

   • 在OA系统的服务器端，确认新证书已正确部署，并且配置无误，如Nginx或Apache的SSL配置文件应包含正确的证书路径和密钥。

7. 排查网络设备问题：

   • 可能存在网络中的某些设备（例如路由器、交换机或SSL卸载设备）对SSL流量处理不当，导致部分客户端接收到不正确的证书。

8. 终端兼容性问题：

   • 个别老旧或特殊版本的浏览器可能存在兼容性问题，尝试升级浏览器至最新稳定版。

9. 联系阿里云支持：

   • 如果以上步骤均无法解决问题，建议联系阿里云客服，提供相关日志和详细情况，以便他们协助诊断是否存在证书部署或服务端的问题。

通过上述步骤逐项排查后，应当能够定位到问题所在并解决内网web系统证书不安全的提示。由于此环境是基于文本交流，所以无法直接给出代码或图形表示，但每个步骤都提供了明确的操作方向。