设备系统时间不准，是Safari弹出“证书已过期”警告的头号元凶。解决办法很简单：打开自动时间同步。而内网常见的自签名证书，则需要手动导入钥匙串并设为“始终信任”。至于浏览器缓存或旧证书条目带来的验证残留，清一清就能搞定。

说白了，绝大多数时候证书本身并没有过期，真正出问题的是你的设备时间“跑偏”了。

系统时间偏差导致误判

Safari验证证书时，会拿当前系统时间跟证书上的“有效期至”字段做严格比对。哪怕只差几分钟——只要系统时间超出了证书的有效期范围，就会直接亮出“证书已过期”的红色警告。

举个例子：证书实际到2026年8月1日才失效，可你的Mac时间被人为调到了2026年9月1日，那Safari当然认为它过期了。这种情况在未开启自动同步的设备上特别常见，尤其是刚重装系统、换过电池或者长期关机后重新开机。

macOS和iOS默认会向Apple时间服务器校准，但如果“自动设置日期与时间”被关闭，偏差可能累积到数小时甚至几天——这才是问题的根源。

内网或自签名证书未被信任

如果你访问的是公司内部系统、路由器管理页面或者测试环境，它们通常使用自签名证书或私有CA签发的证书。这些证书本身没过期，但Safari默认不信任——它会把“不被信任”的错误也显示成“证书已过期”或“不安全”，很容易让人混淆。

注意：自签名证书没有权威CA背书，Safari无法通过信任链验证其合法性。即使你手动点击“访问此网站”，也只是临时绕过，下次打开新标签页依然会弹出提示。

真正有效的做法是将该证书导入钥匙串并设为“始终信任”——不过这只适用于你确信可信的内网环境。

浏览器缓存或证书状态未刷新

Safari有时会缓存旧的证书吊销状态或验证结果，尤其在证书刚刚更新后立即访问，它可能还沿用之前的过期记录。比如，网站管理员昨天续好了新证书，但你的Safari仍记着之前那个已过期版本的指纹。

怎么解决？重启Safari，或者通过“开发 → 清除缓存”强制重新验证。另外，在钥匙串访问中搜索对应域名，删掉残留的旧证书条目也会有帮助。

外链资源证书失效引发连带警告

网页里如果嵌入了第三方HTTPS资源——比如统计脚本、字体CDN、图片API——而这些外链站点的证书过期了，Safari也可能在主站页面报出类似提示，尤其在iOS或某些Mac配置下。这类问题不会影响主站的加密连接，但会触发混合内容或证书链异常的警告。

要定位具体是哪个请求失败，可以用Safari开发者工具（Option+Command+I）查看Console或Network标签。网站运营方也别忘了检查所有外链HTTPS资源的有效性，不能只盯着自己主域名的证书。

《夸克》非常好用的免费AI浏览器

下载APP查看