Windows Certum 证书链修复

1. 打开证书管理器

windows 2012 以上 运行 certlm.msc

windows 2008 运行 mmc 然后

    1. 在控制台中，点击"文件" -> "添加/删除管理单元"
    2. 在可用管理单元列表中找到"证书"
    3. 点击"添加"按钮
    4. 选择"计算机帐户"
    5. 点击"确定"

2. 导入证书注意选择 "根据证书类型，自动选择证书存储（U）"

3. 2025 年 9 月 15 日以后签发的证书，中间证书是这 2 个，要保证存在于中间证书目录

4. 因为 windows iis 会自动组合最短证书链，所以我们要删除这个根证书

刷新列表确保显示所有根证书

5. windows 会自动同步根证书，为了避免删除的根证书被同步回来，还要关闭根证书自动更新

运行 gpedit.msc

关闭更新后返回第四步，检查根证书是否存在，如存在则再次删除

6. myssl.com 检测到的完整证书链应该是这样

在 iis 中重新绑定域名 或 重启服务器，然后进行检测