别被kaiyun的“官方感”骗了，我亲测证书异常或过期

开云体育

2026年03月14日 00:16发布

83阅读

前言最近我在访问 kaiyun 的某些页面时遇到了证书警告，浏览器直接弹出“不受信任的证书/已过期”的提示。作为一个对安全比较敏感的人，我顺手做了几步验证，结果显示证书链有异常或证书已过期。把我的亲测过程、如何复现、应该如何判断以及下一步可做的操作整理在下面，供大家自己核验和防范风险。

我亲测的复现步骤（可直接照做）

在浏览器中查看

用 Chrome/Edge/Firefox 访问目标网址（例如 https://kaiyun.example.com，本文为示例，请替换成你实际访问的域名）。
点击地址栏左侧的挂锁图标 → “证书（有效）/证书信息” 或“连接不安全/证书信息”。
查看证书有效期（Valid from / Valid to）、签发机构（Issuer）和颁发给的域名（Subject/CN 或 SAN）。
如果显示“已过期”、域名不匹配或签发机构不被信任，则说明存在问题。

用 openssl 命令行快速检查（Linux / macOS / Windows WSL）

检查证书链和有效期： echo | openssl s_client -servername your.hostname -connect your.hostname:443 2>/dev/null | openssl x509 -noout -dates 把 your.hostname 替换为实际域名。
查看完整证书信息（包含颁发者、主题和扩展）： echo | openssl s_client -servername your.hostname -connect your.hostname:443 2>/dev/null | openssl x509 -noout -text

使用在线工具做复核

SSL Labs（https://www.ssllabs.com/ssltest/）：输入域名，查看证书链、过期时间、中间证书是否完整等。
crt.sh：可以检索该域名历史颁发的证书，判断是否有频繁或异常的颁发记录。
OCSP / CRL 检查：有些工具会检测是否启用了 OCSP Stapling、证书是否被吊销。

我看到了什么（我亲测时的典型异常）

证书已过期（Valid to 的日期早于当前日期）。
证书颁发给的域名与当前访问域名不匹配（例如证书是 *.example.com，但访问的是 kaiyun.example.com 的某个子域名，或 SAN 没有包含该域名）。
中间证书缺失，浏览器无法建立完整信任链。
证书签发机构不受信任或是自签名证书。
OCSP/CRL 无响应或显示已吊销。

这些问题意味着什么（风险提示）

已过期或不受信任的证书表示浏览器不能确认和服务器之间的加密连接是否安全，存在中间人攻击（MITM）风险。
中间证书缺失可能导致部分设备/浏览器无法识别证书，从而弹出警告。
如果网站让你在出现警告时继续操作并输入敏感信息（登录、支付等），信息可能被窃取或篡改。

遇到证书异常后可以做的事情（实用清单）

立即不要在该站点输入任何敏感信息（账号、密码、手机号、支付信息）。
用上述的 openssl 命令或 SSL Labs 等工具自己核验一次，记录控制台输出或截屏，作为证据。
尝试在不同网络（手机流量、家里宽带）和不同浏览器上重复测试，排除本地网络或浏览器缓存问题。
联系站点官方客服或运维，附上你采集到的日期、时间、域名以及证书信息（例如证书到期日和证书指纹），请求他们核查。
若无法得到合理回应，考虑使用替代服务并更改相关密码。

给客服/运维的示例邮件（可直接复制粘贴）主题：关于 [域名] TLS/SSL 证书异常的反馈（证书到期/链异常）

正文：你好，我在 [访问时间，精确到时区] 访问 https://[域名] 时，浏览器提示 TLS/SSL 证书异常（例如“证书已过期”/“不受信任的证书”）。我使用 openssl 和 SSL Labs 进行了核验，得到的证书到期时间为 [Valid to 的日期]，证书指纹（SHA256）为 [指纹]。请核查并告知后续处理计划。若需我提供更多复现信息或截图，我可以配合。谢谢。

如何判断你看到的是真问题而不是误报