设备系统时间不准是Safari提示“证书已过期”的主因,需启用自动时间同步;内网自签名证书需导入钥匙串并设为“始终信任”;清除浏览器缓存或旧证书条目可解决验证残留问题。

这通常不是网站证书真过期了,而是你的设备系统时间不准。
系统时间偏差导致误判
Safari验证证书时,会严格比对当前系统时间与证书的“有效期至”字段。哪怕只差几分钟,只要系统时间超出证书有效期范围,就会触发“证书已过期”警告。
比如证书实际有效期到2026年8月1日,但你的Mac时间被手动设成了2026年9月1日,Safari就会认为它已过期 这种情况在未开启自动同步的设备上很常见,尤其是刚重装系统、更换电池或长时间关机后 macOS和iOS默认使用Apple时间服务器校准,但若“自动设置日期与时间”被关闭,偏差可能累积到数小时甚至几天内网或自签名证书未被信任
如果你访问的是公司内部系统、路由器管理页或测试环境,它们常用自签名证书或私有CA签发的证书。这类证书本身没过期,但Safari默认不信任——它会把“不被信任”错误也显示为“证书已过期”或“不安全”,容易混淆。
自签名证书没有权威CA背书,Safari无法通过信任链验证其合法性 即使你手动点击“访问此网站”,也只是临时绕过,下次打开新标签页仍会提示 真正解决需将该证书导入钥匙串并设为“始终信任”,但这仅适用于可信内网环境浏览器缓存或证书状态未刷新
Safari有时会缓存旧的证书吊销状态或验证结果,尤其在证书刚更新后立即访问,可能仍沿用过期记录。
例如网站管理员昨天续好了证书,但你的Safari还记着之前那个已过期版本的指纹 重启Safari或清空“开发 → 清除缓存”可强制重新验证 在钥匙串访问中搜索对应域名,删掉残留的旧证书条目也有帮助外链资源证书失效引发连带警告
网页里如果嵌入了第三方HTTPS资源(比如统计脚本、字体CDN、图片API),而这些外链站点的证书过期了,Safari也可能在主站页面报出类似提示,尤其在iOS或部分Mac配置下。
这种问题不会影响主站加密连接,但会触发混合内容或证书链异常警告 用Safari开发者工具(Option+Command+I)查看Console或Network标签,能定位具体是哪个请求失败 网站运营方需检查所有外链HTTPS资源的有效性,不能只盯着自己主域名的证书











