内部站点证书不安全提示解决指引

问题说明:浏览器提示「证书不安全/连接不受信任/证书无效」

访问本单位内部业务系统时,浏览器弹出证书风险警告,并非站点存在恶意风险,原因为:

  1. 本平台使用上海CA自建根证书签发SSL证书,未采用互联网公共可信CA证书;
  2. Windows/macOS系统、浏览器默认信任列表中未收录我方内部根证书;
  3. 浏览器无法识别证书签发机构,判定连接存在安全风险并拦截访问。

解决方案:客户端手动安装并信任内部CA根证书,完成配置后警告将永久消失。

一、解决方式

1. 客户端导入根证书解决方案:

https://www.yuque.com/sheca/kfxgzb/infd6kacatlve86y

2. 浏览器端导入根证书解决方案:

https://www.yuque.com/sheca/kfxgzb/zmd7h5
提示: 主要参考客户端导入根证书解决方案中“Windows客户端导入根证书”和“统信UOS系统导入根证书”的说明。浏览器端导入方式作为备选参考。按照参考在客户端导入根证书后,清空浏览器访问记录,然后再访问。

二、常见问题排查

  1. 安装证书后仍提示不安全:完全关闭所有浏览器进程再重新打开;
  2. 下载证书链接打不开:确认已接入公司内网/VPN,无法访问联系运维;

技术支持:23113512

文档更新时间:2026-06-12