这个警告的根本原因通常是系统时间与真实时间存在偏差,导致 SSL 证书验证失败。常见的解决方法包括:一、手动校正系统时间;二、开启 Windows 时间服务自动同步;三、更换失效的 CMOS 电池;四、禁用虚拟机时间同步功能;五、排查第三方软件篡改系统时间的行为。

当您尝试访问某个网站时,如果浏览器弹出“由于此证书受损,无法连接”的警告,这通常不意味着证书本身遭到了篡改,而很可能是您的系统时间与网络标准时间错位,导致 TLS/SSL 证书的有效性验证失败。以下是解决此问题的几种时间校正方法。
一、手动校正系统时间
一旦系统时间误差超过了证书的有效期范围(通常只有几分钟),浏览器便会拒绝信任所有 HTTPS 网站的证书。手动设置可以快速验证是否为时间偏差所致。
1、右键点击任务栏右下角的时间显示区域,选择“调整日期/时间”。
2、在打开的设置窗口中,关闭“自动设置时间”开关。
3、点击“更改”按钮,在弹出的窗口中将年、月、日、时、分、秒逐一调整至当前准确时间。
4、点击“确定”保存,随后刷新浏览器页面测试是否仍提示证书错误。
二、启用Windows时间服务自动同步
手动设置容易出错且无法持久,启用系统内置的时间同步服务可确保长期精准。该服务默认依赖 time.windows.com,但可更换为更稳定的时间源。
1、以管理员身份运行命令提示符或 PowerShell。
2、输入命令:w32tm /config /syncfromflags:manual /manualpeerlist:"cn.pool.ntp.org",按回车执行。
3、输入命令:w32tm /config /reliable:yes,按回车执行。
4、输入命令:w32tm /resync,强制立即同步一次。
5、重启计算机后再次访问原网址,观察警告是否消失。
三、检查BIOS/UEFI硬件时钟
如果每次重启后系统时间均大幅倒退,甚至回到 2000 年或 1970 年,说明主板上 CMOS 电池电量不足,导致关机后硬件时钟停摆。此时操作系统启动时读取的是错误的基准时间。
1、重启电脑,在开机自检阶段反复按 Delete、F2 或 F10 键进入 BIOS/UEFI 设置界面。
2、找到“Main”或“System Time”选项,查看当前显示的日期与时间。
3、若时间明显异常,比如年份为 2006 或显示 0000,则可确定 CMOS 电池失效。
4、关机并断开电源,打开主机箱,更换 CR2032 纽扣电池。
5、重新开机,进入 BIOS 手动设置正确时间并保存退出,再进入系统验证时间同步状态。
四、禁用虚拟机内部的时间同步干扰(适用于VMware/VirtualBox用户)
在虚拟机中运行的操作系统如果开启了宿主主机时间同步功能,而宿主主机自身时间不准,会导致客户机时间持续被污染,进而引发证书验证失败。
1、关闭正在运行的虚拟机系统。
2、在 VMware Workstation 中右键点击虚拟机 → “设置” → “选项” → “客户机隔离”,取消勾选“启用拖放”和“启用文件拖放”。
3、切换至“选项” → “高级”,找到“同步客户机时间与主机时间”选项,将其设为“已禁用”。
4、启动虚拟机,在客户机内部执行系统时间校淮操作。
5、完成校淮后,再次访问 HTTPS 网站确认证书警告是否解除。
五、排查第三方软件强制修改系统时间行为
某些老旧安全软件、激活工具或系统优化类程序会在后台静默修改系统时间,用于绕过试用期或触发特定逻辑,此类行为极易破坏证书链验证环境。
1、打开任务管理器,切换到“启动”选项卡,逐项禁用标记为“高启动影响”的未知程序。
2、进入“设置” → “隐私” → “后台应用”,关闭所有非必要应用的后台活动权限。
3、使用 Windows Defender 离线扫描。
4、检查 hosts 文件是否被添加了指向虚假 NTP 服务器的条目,如有则删除对应行。
5、重启系统后,观察时间是否在无干预下保持稳定,并测试目标网站连接状态。
