原因上一篇文章已经说过了,由于证书过期引起的。证书的作用就是保护文件不被修改,同样证书有日期的,到期了,文件就不能正常工作了。那为什么我们要写这篇文章,从官方下载补丁安装不就行了,因为官方只提供最新版本的补丁,有很多用户可能 用低点版本,要升级才能打补丁,相当麻烦,账套多更是个大问题。于是有这篇文章。
我们先说下原理
在mmc里建立证书,然后找到出问题的g5证书,然后导入到桌面上名字随意,然后删除该证书,然后二次导入该证书之前在桌面上的备份,第一次需要浏览,第二次不用,然后进组策略把关闭根证书更新开启,然后进cmd用gpupdate命令更新组策略,然后进服务把t3服务重启两次。
这样证书不更新。就不会到期,问题也解决了。
这样说有些小白还是不会操作,我们来个详细版。
1、运行 mmc 打开控制器,查看证书 VeriSign Class 3 Public Primary Certification Authority - G5 双击显示该证书已 被证书颁发机构吊销
是不是太麻烦了。我们可以写个批处理。我们也不懂啊,但现在我们有万能的chatgpt
@echo off
setlocal
set "certName=Verisign Class 3 Public Primary Certification Authority - G5"
set "outputPath=D:\zhengshu"
set "password=yourpassword"
REM 验证输出路径是否存在
if not exist "%outputPath%" (
mkdir "%outputPath%"
if %errorlevel% neq 0 (
echo 创建输出路径失败。
exit /b
)
echo 输出路径已成功创建。
)
REM 导出证书
certutil -exportPFX -p %password% -store "Root" "%certName%" "%outputPath%\certificate.pfx"
if %errorlevel% neq 0 (
echo 证书导出失败。
exit /b
)
echo 证书已成功导出。
REM 删除现有证书
certutil -delstore "Root" "%certName%"
if %errorlevel% neq 0 (
echo 证书删除失败。
exit /b
)
echo 证书已成功删除。
REM 导入证书
certutil -importPFX -p %password% -f "%outputPath%\certificate.pfx"
if %errorlevel% neq 0 (
echo 证书导入失败。
exit /b
)
echo 证书已成功导入。
pause
1
