原因上一篇文章已经说过了,由于证书过期引起的。证书的作用就是保护文件不被修改,同样证书有日期的,到期了,文件就不能正常工作了。那为什么我们要写这篇文章,从官方下载补丁安装不就行了,因为官方只提供最新版本的补丁,有很多用户可能用低点版本,要升级才能打补丁,相当麻烦,账套多更是个大问题。于是有这篇文章。
我们先说下原理
在mmc里建立证书,然后找到出问题的g5证书,然后导入到桌面上名字随意,然后删除该证书,然后二次导入该证书之前在桌面上的备份,第一次需要浏览,第二次不用,然后进组策略把关闭根证书更新开启,然后进cmd用gpupdate命令更新组策略,然后进服务把t3服务重启两次。
这样证书不更新。就不会到期,问题也解决了。
这样说有些小白还是不会操作,我们来个详细版。
1、运行mmc打开控制器,查看证书VeriSignClass3PublicPrimaryCertificationAuthority-G5双击显示该证书已被证书颁发机构吊销
是不是太麻烦了。我们可以写个批处理。我们也不懂啊,但现在我们有万能的chatgpt
@echooff
setlocal
set"certName=VerisignClass3PublicPrimaryCertificationAuthority-G5"
set"outputPath=D:\zhengshu"
set"password=yourpassword"
REM验证输出路径是否存在
ifnotexist"%outputPath%"(
mkdir"%outputPath%"
if%errorlevel%neq0(
echo创建输出路径失败。
exit/b
)
echo输出路径已成功创建。
)
REM导出证书
certutil-exportPFX-p%password%-store"Root""%certName%""%outputPath%\"
if%errorlevel%neq0(
echo证书导出失败。
exit/b
)
echo证书已成功导出。
REM删除现有证书
certutil-delstore"Root""%certName%"
if%errorlevel%neq0(
echo证书删除失败。
exit/b
)
echo证书已成功删除。
REM导入证书
certutil-importPFX-p%password%-f"%outputPath%\"
if%errorlevel%neq0(
echo证书导入失败。
exit/b
)
echo证书已成功导入。
pause
