Chrome、Firefox、IE不同浏览器显示错误消息ERR_CERT_REVOKED或ERROR_INTERNET_SEC_CERT_REVOKED的解决办法。

这是一篇关于Google Chrome、Mozilla Firefox及Internet Explorer显示SSL证书被吊销导致的安全连接错误（显示错误消息 ERR_CERT_REVOKED 或 ERROR_INTERNET_SEC_CERT_REVOKED）及其客户端和服务器端解决方法的指南。

如果您使用 SSL/TLS 证书保护了网站，服务器和用户之间的消息通信就能安全进行。真正的 SSL/TLS 证书可以确保服务器和网站之间的通信安全可靠。因此，任何试图拦截网络数据包的人都将无法得逞。然而，在某些情况下，即使安装了 SSL/TLS 证书，连接仍可能变得不安全。因此，会显示错误消息 ERR_CERT_REVOKED 或 ERROR_INTERNET_SEC_CERT_REVOKED。

错误信息在不同浏览器上的显示示例

虽然错误信息的核心相同，但显示的信息却不同：

• Google Chrome 显示 NET::ERR_CERT_REVOKED
  
• Mozilla Firefox 显示 SEC_ERROR_REVOKED_CERTIFICATE
  
• Internet Explorer 显示 ERROR_INTERNET_SEC_CERT_REVOKED

导致错误消息 NET::ERR_CERT_REVOKED 的原因是什么？

当浏览器打开安装了 SSL 证书的网站时，会检查证书是否有效。通常，SSL/TLS 证书的验证方式有两种：

1. 通过证书吊销列表 (CRL)

首先，浏览器会下载所有已吊销证书的列表。如果用户尝试访问的网站在列表中，则会显示此 net err_cert_revoked 错误消息。

2. 查询 OCSP（使用在线证书状态协议进行查询）

在这种情况下，浏览器会查询用户正在访问的网站的证书。这种方法速度更快，也更受欢迎。许多网络浏览器，包括谷歌浏览器和火狐浏览器等主流浏览器，都优先使用这种方法。

因此，如果网站的证书出现在 CRL 或 OCSP 查询中并显示“无效”消息，则浏览器将显示错误消息 ERR_CERT_REVOKED 或 ERROR_INTERNET_SEC_CERT_REVOKED。导致出现此撤销错误消息的其他一些原因包括：

• 网站请求撤销证书
• 证书颁发机构可能发现了证书签发错误的情况
• 私钥可能已被泄露
• 网络或 DNS 问题可能导致用户计算机无法访问 CRL 列表提供商

访客如何暂时绕过 NET::ERR_CERT_REVOKED 错误

如果您是网站访客，看到 net err_cert_revoked 错误信息，目前没有永久的解决方案。但您可以尝试一些步骤来暂时解决问题。建议您仅在对网站及其所有者非常确定的情况下才进行这些操作，并且在离开网站后立即撤销上述操作。

如何修复 Google Chrome 浏览器中的 NET::ERR_CERT_REVOKED 错误

在谷歌浏览器中，当您看到显示 NET::ERR_CERT_REVOKED 错误的页面时，点击该页面上的任意位置并输入 “thisisunsafe”。这将立即绕过此警告消息。例如：

https://revod.grc.com/ 在 Google Chrome 中显示 net err_cert_revoked 错误消息。

输入后：thisisunsafe。

要恢复错误消息，请点击地址栏中的“不安全”，点击“重新启用警告”，然后刷新页面。

如何修复 Mozilla Firefox 中的 SEC_ERROR_REVOKED_CERTIFICATE 错误

如果您使用的是 Mozilla Firefox，您可以选择强制禁用 OCSP 检查证书吊销列表。例如：

https://revoed.badssl.com/ 在 Mozilla Firefox 中显示错误消息 SEC_ERROR_REVOKED_CERTIFICATE。

为了暂时在客户端解决此错误消息：

1. 点击右上角的三条横线图标（汉堡图标），然后点击“选项”。
2. 
3. 点击左侧的“隐私与安全”，然后滚动到页面底部。
4. 现在，取消选中“查询 OCSP 响应服务器以确认证书的当前有效性”选项。

在 Mozilla Firefox 中更改 OCSP 设置后，转到命令提示符并运行以下命令以删除 CRL 和 OCSP 缓存：

certutil -urlcache CRL delete

certutil -urlcache OCSP delete

它可以帮助绕过错误信息并显示网页。

要恢复错误消息，请在“选项”页面下的“隐私安全”中选中“查询 OCSP 响应服务器以确认证书的当前有效性”选项，然后重新加载页面。

如何修复 Internet Explorer 中的 ERROR_INTERNET_SEC_CERT_REVOKED 错误

要禁用证书吊销检查并绕过 Internet Explorer 中的错误消息 ERROR_INTERNET_SEC_CERT_REVOKED，请执行以下操作：

1. 打开 Internet Explorer
2. 从“工具”菜单中选择“Internet 选项”。
3. 在“Internet 选项”中，选择“高级”选项卡，然后转到“安全”部分。
4. 现在，取消选中“检查服务器证书吊销*”选项
5. 点击“应用”，然后点击“确定”。

例如：默认情况下，它会显示如下错误信息：

按照这些步骤操作后，您就可以绕过该错误。

要恢复它，请选中“检查服务器证书吊销*”，然后单击“应用”和“确定”，并刷新页面。

网站所有者如何修复 NET::ERR_CERT_REVOKED 错误

很遗憾，这是一个服务器端错误，这意味着网站所有者有责任彻底解决此错误。虽然您的选择有限，但您可以通过以下方式解决此错误：

• 联系您的 SSL/TLS 证书提供商，了解其背后的原因（仅当您尚未请求吊销证书时）。
• 购买新的 SSL/TLS 证书并将其安装到您的网站上。

您目前是网站的访客还是所有者，遇到了这个证书吊销错误？我可以为您提供更多针对性的建议。

其他ssl证书错误解决办法：

irefox中出现SSL_ERROR_NO_CYPHER_OVERLAP错误怎么办?

如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

部分浏览器提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决办法

如何修复 Google Chrome 上的“ERR_SSL_PROTOCOL_ERROR”