以下是解决SSL证书“ERR_CERT_DATE_INVALID”错误的详细介绍：

一、错误概述

“ERR_CERT_DATE_INVALID”是浏览器在访问HTTPS网站时，由于SSL证书日期无效而显示的错误。这通常意味着证书已过期或系统日期不正确。

二、错误原因

1. SSL证书过期：证书有一定的有效期限，过期后需要续签。

2. 系统日期不正确：如果客户端或服务器的系统日期设置错误，可能导致浏览器认为证书过期。

3. 证书颁发机构问题：有时，证书颁发机构（CA）的根证书或中间证书过期也可能导致此错误。

三、解决方案

1. 检查并更新SSL证书

• 手动续签：使用Certbot或其他工具手动续签Let's Encrypt证书。

1 sudo certbot renew

• 自动续签：确保Certbot的自动续签功能已设置并正常工作。

1 0 0,12 * * * sudo certbot renew --quiet

2. 校正系统日期

• 客户端日期：确保访问网站的设备的系统日期正确。
• 服务器日期：登录服务器，使用 date 命令检查并校正日期。

1 date
2 sudo date MMDDhhmmYYYY

3. 更新证书颁发机构的根证书

• 操作系统更新：确保操作系统已安装最新的根证书更新。
• 手动安装：从证书颁发机构的官网下载最新的根证书并安装。

4. 清除浏览器缓存

有时，浏览器缓存可能导致证书错误。尝试清除浏览器缓存或使用隐私模式访问网站。

5. 检查防火墙和代理设置

某些防火墙或代理服务器可能干扰SSL证书的验证。确保这些设备的设置不会影响证书验证。

四、详细步骤

1. 使用Certbot续签证书

• 安装Certbot（如果尚未安装）：

1 sudo apt update
2 sudo apt install certbot

• 续签证书：

1 sudo certbot renew

• 检查续签结果：

1 sudo certbot certificates

2. 校正服务器日期

• 检查当前日期：

1 date

• 如果日期不正确，使用以下命令校正（替换为正确的日期和时间）：

1 sudo date 041023452025

• 确认日期已更新：

1 date

3. 更新操作系统根证书

• 对于Ubuntu/Debian系统：

1 sudo apt update
2 sudo apt install ca-certificates

• 对于CentOS系统：

1 sudo yum update ca-certificates

五、预防措施

• 定期检查证书有效期：使用工具或脚本定期检查证书有效期，提前续签。
• 启用自动续签：确保Certbot或其他工具的自动续签功能已启用。
• 监控系统日期：使用NTP（网络时间协议）确保系统日期始终正确。

使用SSL证书中“ERR_CERT_DATE_INVALID”错误通常由证书过期、系统日期不正确或证书颁发机构问题引起。通过续签证书、校正系统日期和更新根证书，可以有效地解决这一错误。定期检查和预防措施有助于避免类似问题的再次发生。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!