该错误表示浏览器检测到当前访问网站所使用的 SSL/TLS 证书的生效时间(Not Before)或过期时间(Not After)与系统本地时间不匹配,导致证书被视为“日期无效”。本质是时间校验失败,而非证书本身被吊销或签名错误。
常见原因有三类:一是证书确实已过期(Not After 时间早于当前系统时间);二是证书尚未生效(Not Before 时间晚于当前系统时间),多见于刚签发但服务器时间未同步、或证书预置部署场景;三是客户端(浏览器/操作系统)本地时间严重偏差(快于或慢于真实时间超过数分钟),RFC 5280 明确要求证书验证必须基于可信时间,且主流浏览器(Chrome、Firefox、Safari)默认允许的时间偏差容忍窗口通常为 ±3–5 分钟。
在实际部署中,该错误极少由 CA 签发逻辑引发,绝大多数源于运维疏漏:如忘记续期、自动化续期脚本失败、Nginx/Apache 未重载新证书、或虚拟主机配置仍指向旧证书文件。对于使用 免费ssl证书(如 Let's Encrypt)的站点,90 天有效期更易因 cron 任务异常导致过期。
加密您的网站,赢得客户信任!
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
