============================
最近访问天猫、淘宝、京东、百度和阿里聚安全等网站时,safari和chrome都提示证书有问题,弹出是否继续的框。点击查看证书后,证书显示This certificate has an invalid issuer。说明证书出问题。
通过google发现,因为在不久前SSL供应商GlobalSign的OSCP出错了,导致以它为root的证书出现错误。
好在GlobalSign已经修复了这个问题,如果电脑还不能访问的话,应该是电脑或手机本地保存了证书的缓存,只要把缓存清除就行了。
清除缓存的方法:
Windows
- 打开终端:开始菜单->运行(Run)->输入cmd,回车。
- 在终端中输入命令:
certutil -urlcache * delete。
Mac OS X
#注意:清除完缓存后,需要重启电脑。
OS X(10.11及之前版本)
- 打开终端:进入Launcher->点击引用Terminal。
- 在终端中输入命令:
sudo rm /var/db/crls/*cache.db。 - 上述命令会删除如下文件:
- /var/db/crls/crlcache.db
- /var/db/crls/ocspcache.db
OS X 10.12 Sierra
- 打开终端:进入Launcher->点击引用Terminal。
- 在终端中输入命令:
sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'。