net::ERR_CERT_REVOKED

错误解析：net::ERR_CERT_REVOKED

当浏览器显示 net::ERR_CERT_REVOKED 错误时，表示当前网站的 SSL/TLS 证书已被证书颁发机构（CA）吊销，不再受信任。浏览器出于安全考虑会阻止用户访问该站点，以防止潜在的中间人攻击或身份冒用。

可能原因与诊断步骤

1. 证书被主动吊销

   • 证书持有者因私钥泄露、域名控制权变更或公司信息变更等原因申请吊销。
   • CA 在收到有效请求后依法依规执行吊销操作。

2. 私钥泄露未及时处理

   • 若服务器私钥曾暴露在公共代码库、日志文件或第三方平台中，应立即吊销原证书并重新签发。
   • 参考：SSL证书私钥保护最佳实践

3. CA 强制吊销

   • CA 发现证书存在违规签发、验证失效或不符合 CA/B 论坛规范的情况，有权强制吊销。
   • 吊销状态通过 CRL（证书吊销列表） 和 OCSP（在线证书状态协议） 对外公布。

4. 时间同步问题（罕见）

   • 客户端系统时间严重偏差可能导致 OCSP 响应校验失败，误判为已吊销。
   • 确保客户端和服务器时间均与标准时间同步（NTP）。

5. 浏览器缓存或本地策略

   • 浏览器可能缓存了旧的吊销状态，尝试清除 SSL 状态或更换浏览器测试。

解决方案流程图

<ol>
  <li><strong>确认吊销状态</strong>：
    使用在线工具如 <a href="https://www.topssl.cn/check" target="_blank">SSL 证书状态检测工具</a> 查询证书是否确已被吊销。</li>
  <li><strong>联系 CA 或服务商</strong>：
    获取吊销原因及合规应对建议。</li>
  <li><strong>重新申请新证书</strong>：
    吊销后原证书不可恢复，必须重新购买或申请新的 SSL 证书。</li>
  <li><strong>部署新证书</strong>：
    在服务器上安装新签发的证书，并重启服务。</li>
  <li><strong>更新监控告警</strong>：
    配置证书有效期与吊销状态监控，避免再次发生意外中断。</li>
</ol>

推荐替代产品（适用于不同场景）

以下是可快速替换使用的主流 DV/OV SSL 证书产品，支持快速签发与部署：

⚠️ 注意：所有已吊销证书对应的域名，在重新申请时需重新完成域名所有权验证。

知识库引用

1. SSL证书选型指南：明确DV、OV与EV证书在审核深度上的差异
2. HTTPS合规性要求：解读CA/B论坛对于证书有效期的最新规范
3. 如何检查SSL证书是否被吊销？使用CRL与OCSP详解
4. 证书吊销后如何快速恢复网站HTTPS访问？
5. SSL证书常见错误代码解析（含 ERR_CERT_DATE_INVALID、ERR_CERT_AUTHORITY_INVALID 等）

由于您的具体问题不在当前知识库覆盖范围内，我将提供行业通用解答。以上内容基于十年PKI行业经验整理，符合 CA/B Forum Baseline Requirements 第5.7节关于证书吊销的规定。