ERR_CERT_DATE_INVALID

ERR_CERT_DATE_INVALID

该错误表示浏览器检测到当前访问网站所使用的 SSL/TLS 证书的生效时间（Not Before）或过期时间（Not After）与系统本地时间不匹配，导致证书被视为“日期无效”。本质是时间校验失败，而非证书本身被吊销或签名错误。

常见原因有三类：一是证书确实已过期（Not After 时间早于当前系统时间）；二是证书尚未生效（Not Before 时间晚于当前系统时间），多见于刚签发但服务器时间未同步、或证书预置部署场景；三是客户端（浏览器/操作系统）本地时间严重偏差（快于或慢于真实时间超过数分钟），RFC 5280 明确要求证书验证必须基于可信时间，且主流浏览器（Chrome、Firefox、Safari）默认允许的时间偏差容忍窗口通常为 ±3–5 分钟。

在实际部署中，该错误极少由 CA 签发逻辑引发，绝大多数源于运维疏漏：如忘记续期、自动化续期脚本失败、Nginx/Apache 未重载新证书、或虚拟主机配置仍指向旧证书文件。对于使用 免费ssl证书（如 Let's Encrypt）的站点，90 天有效期更易因 cron 任务异常导致过期。

需要注意的情况

• 服务器系统时间未启用 NTP 同步（如 CentOS 的 chronyd / Ubuntu 的 systemd-timesyncd 未运行），会导致证书时间判断持续失准；
• 用户设备（尤其是 Windows 笔记本、VM 虚拟机、iOS 设备）休眠后时钟漂移超限，可能仅个别终端报错，属客户端问题；
• 部分老旧嵌入式设备或 IoT 网关无 RTC 电池，重启后时间重置为出厂值（如 2000-01-01），必然触发此错误；
• 若证书链中任一中间证书（而非叶证书）日期无效，也会级联触发 ERR_CERT_DATE_INVALID，需用 ssl证书工具 完整检查全链时间范围。