如果不信任 CNNIC 根证书,可以通过删除并添加到不信任区域的方式解决
注意处理后可能会出现中国部分网站 https 无法访问的情况。
1.Win+X+R,右键点击开始–选择运行,输入 certmgr.msc 回车
2. 选中"受信任的根证书颁发机构"=>"证书"。
3. 查看右边的证书列表。里面通常已经有 CNNIC 的证书(CNNIC ROOT)
(如果没有,先到下载现成的 CNNIC 证书。鼠标在"受信任的根证书颁发机构"=>"证书"上点右键。在右键菜单中点"所有任务"=>"导入"。出现一个导入向导,根据先导一步步的提示,把上述 CNNIC 证书导入到证书列表中。)
4. 选中 CNNIC 证书,点右键。在右键菜单中点"属性"。
5. 在跳出的属性对话框中,选中"禁用此证书的所有目的",然后确定。
6. 最后,为了保险起见,再把这个证书导入到"不信任的证书"中(方法和上述类似)