• 该证书已被撤销。如果站点遭到黑客攻击，网站所有者可以请求撤销。
• 该证书是非法颁发的。该证书必须由认证机构检查后颁发。
• Windows 根证书未更新。例如，浏览器中的网站证书所基于的DST Root CA X3证书已于2021年9月30日到期。在这种情况下：
  1. 要查看网站证书基于哪个 Windows 根证书，请单击警告消息中的查看证书。
  2. 转到认证路径选项卡。
  3. 使用这些说明更新 Windows 7、8、8.1、10、11 的根证书。

• 证书链已损坏。证书按照从自签名证书到认证机构颁发的受信任的根证书的链式结构进行检查。中间的证书用于验证链中的其他证书。
  证书链断裂的可能的原因：
  • 该链由一个自签名证书组成。此类证书未经认证机构验证，可靠。
  • 该链并非以受信任的根证书结束。
  • 该链包含不用于签署其他证书的证书。
  • 根证书或中间证书已过期或尚未到达有效期限。认证机构颁发有效期有限的证书。
  • 无法建立链条。
• 证书中指定的域与建立连接的网站不匹配。
• 该证书不是为了确认节点的真实性。例如，证书仅用于加密用户和网站之间的连接。
• 违反使用政策。
  证书策略是一组规则，它定义了证书的使用以及特定的安全要求。每个证书必须至少对应一项策略。如果有多条策略，则证书必须与所有策略都对应。
• 证书结构已损坏。
• 检查证书签名时发生错误。

如果您不希望卡巴斯基应用程序显示证书警告消息，请禁用加密连接扫描：

1. 在卡巴斯基应用程序主窗口中，单击 。

1. 要了解如何打开主应用程序窗口，请参阅本文。

2. 在设置窗口中，转到网络设置部分并选择不扫描加密连接。

3. 阅读警告窗口中显示的消息，然后单击继续。

4. 单击保存→是。

1. 在卡巴斯基应用程序主窗口中，单击 并进入安全设置。
   要了解如何打开主应用程序窗口，请参阅说明。

3. 进入高级设置并点击网络设置。

4. 点击受信任地址→添加。

5. 指定证书警告消息中显示的网站地址。将状态设置为活动，然后单击添加。

6. 单击保存。
7. 点击保存→确认。

1. 在卡巴斯基应用程序主窗口中，单击 。
2. 在设置窗口中，转到网络设置部分并选择受信任的地址（在 21.2 及更早版本中管理排除）。

3. 单击添加。

4. 指定证书警告消息中显示的网站地址。选择活动状态并单击添加。

5. 单击保存。

6. 单击保存→是。

1. 下载 CA.zip 档案。
2. 将其中的文件提取到 C:\CA 文件夹。如果没有这样的文件夹，请创建它。
   确保档案中的文件位于此文件夹中。
3. 按照说明以管理员身份打开命令行。
4. 运行命令：

运行该命令后，将出现一个新行。这就意味着更新成功了。

5. 重新启动您的电脑。

我们还建议安装 Windows 和您正在使用的浏览器的所有可用更新。

如果问题仍然存在，请联系卡巴斯基客户服务。