该警告主因是系统时间偏差导致SSL证书验证失败,解决方法包括:一、手动校准系统时间;二、启用Windows时间服务自动同步;三、更换失效的CMOS电池;四、禁用虚拟机时间同步;五、排查第三方软件篡改时间行为。
如果您尝试访问某个网站时,浏览器弹出“由于此网站的证书受损,无法连接”的警告,这往往并非证书本身被篡改,而是系统时间与网络真实时间严重偏差,导致TLS/SSL证书验证失败。以下是针对该问题的多种校准方法:
一、手动校准系统时间
当系统时间误差超过证书有效期范围(通常为数分钟),浏览器会拒绝信任所有HTTPS站点的证书。手动设置可快速验证是否为时间偏差所致。
1、右键点击任务栏右下角的时间显示区域,选择“调整日期/时间”。
2、在打开的设置窗口中,关闭“自动设置时间”开关。
3、点击“更改”按钮,在弹出窗口中将年、月、日、时、分、秒逐一调整至当前准确时间(建议参照权威授时网站如 time.gov 或中国国家授时中心官网)。
4、点击“确定”保存,随后刷新浏览器页面测试是否仍提示证书错误。
二、启用Windows时间服务自动同步
手动设置易出错且不可持续,启用系统内置的时间同步服务可确保长期精准。该服务默认依赖time.windows.com,但可更换为更稳定的时间源。
1、以管理员身份运行命令提示符或PowerShell。
2、输入命令:w32tm /config /syncfromflags:manual /manualpeerlist:"cn.pool.ntp.org",按回车执行。
3、输入命令:w32tm /config /reliable:yes,按回车执行。
4、输入命令:w32tm /resync,强制立即同步一次。
5、重启计算机后再次访问原网站,观察警告是否消失。
三、检查BIOS/UEFI硬件时钟
若每次重启后系统时间均大幅回退(如回到2000年或1970年),说明主板CMOS电池电量不足,导致关机后硬件时钟停摆。此时操作系统启动时读取的是错误基准时间。
1、重启电脑,在开机自检阶段反复按Delete、F2或F10键(具体依主板品牌而定)进入BIOS/UEFI设置界面。
2、找到“Main”或“System Time”选项,查看当前显示的日期与时间。
3、若时间明显异常(如年份为2006或显示0000),则确认CMOS电池失效。
4、关机断电,打开主机箱,更换CR2032纽扣电池。
5、重新开机,进入BIOS手动设置正确时间并保存退出,再进入系统验证时间同步状态。
四、禁用虚拟机内的时间同步干扰(适用于VMware/VirtualBox用户)
在虚拟机中运行的操作系统若启用了宿主机时间同步功能,而宿主机自身时间不准,会导致客户机时间持续被污染,进而引发证书验证失败。
1、关闭正在运行的虚拟机系统。
2、在VMware Workstation中右键虚拟机 → “设置” → “选项” → “客户机隔离”,取消勾选“启用拖放”和“启用文件拖放”(部分版本需先关闭)。
3、切换至“选项” → “高级”,找到“同步客户机时间与主机时间”选项,将其设为“已禁用”。
4、启动虚拟机,在客户机内部执行系统时间校准操作(如使用w32tm或ntpdate)。
5、完成校准后,再次访问HTTPS网站确认证书警告是否解除。
五、排查第三方软件强制修改系统时间行为
某些老旧安全软件、激活工具或系统优化类程序会在后台静默修改系统时间,用于绕过试用期或触发特定逻辑,此类行为极易破坏证书链验证环境。
1、打开任务管理器,切换到“启动”选项卡,逐项禁用标记为“高启动影响”的未知程序。
2、进入“设置” → “隐私” → “后台应用”,关闭所有非必要应用的后台活动权限。
3、使用Windows Defender离线扫描(Windows Security → 病毒和威胁防护 → 扫描选项 → Microsoft Defender 脱机扫描)。
4、检查C:\Windows\System32\drivers\etc\hosts文件是否被添加了指向虚假NTP服务器的条目,如有则删除对应行。
5、重启系统后,观察时间是否在无干预下保持稳定,并测试目标网站连接状态。
