Edge浏览器提示证书错误是因为公司内网系统使用自签名或私有CA证书,而Edge默认拒绝未经公共信任链验证的HTTPS证书;需通过导入根证书至“受信任的根证书颁发机构”、临时键入thisisunsafe或重置证书策略等方式解决。

Edge浏览器在登录公司内网系统时提示证书错误,是因为该系统使用了自签名证书或未被Windows信任的私有CA证书,而Edge默认拒绝加载这类未经公共信任链验证的HTTPS证书——这并非网站不安全,而是浏览器严格执行TLS安全策略的结果。
确认是否为内网自签名证书问题
第一步:在报错页面点击“详细信息”→“继续前往(不安全)”。【此操作仅临时放行,不解决根本问题】
第二步:地址栏左侧锁形图标变灰后,点击它→“连接是安全的”旁的“证书有效”→查看“颁发者”字段。若显示“CN=Company-Internal-CA”“Issuer: localhost”或包含公司名但非DigiCert/Sectigo/GlobalSign等公信CA,则基本确认是私有证书环境。
第三步:对比同一网址在Chrome或Firefox中是否同样报错。若三者一致,说明证书本身未被系统级信任;若仅Edge报错,需检查Edge是否启用了更严格的证书吊销检查策略。

将公司根证书导入系统信任库
方法一:管理员已提供根证书文件(.cer或.crt格式)
1、双击该证书文件→选择“安装证书”→“本地计算机”→“下一步”。
2、在“证书存储”页,务必选择“受信任的根证书颁发机构”→勾选“所有证书都放入下列存储”→点击“浏览”确认目标为“受信任的根证书颁发机构”→“确定”→“完成”。
【必须选“受信任的根证书颁发机构”,选错位置(如“中级证书颁发机构”)会导致导入无效】
方法二:从已正常访问该系统的其他电脑导出根证书
1、在另一台已信任该内网系统的电脑上,用Edge打开同一网址→点击地址栏锁图标→“证书”→切换到“证书路径”选项卡。
2、双击最顶层的根证书(通常显示为“自签名”或公司名)→“详细信息”→“复制到文件”→“下一步”→选择“BASE64编码X.509(.CER)”→保存到U盘。
3、将该.cer文件拷贝至当前电脑,按方法一完成导入。

临时绕过证书检查(仅限调试与紧急访问)
这一步操作起来很简单,直接在报错页面空白处单击鼠标使焦点落在页面上,确保键盘处于英文输入法状态,然后连续、无空格、不切换输入法地键入:thisisunsafe。
输入完成后页面会自动刷新并加载内容。该指令仅对当前标签页生效,关闭后失效,且不会修改任何系统设置。
注意:此方式不能用于公网网站,仅适用于你100%确认其来源可信的内网地址,例如https://192.168.10.5/admin或https://intranet.company.local。

重置Edge证书验证策略(当代理或组策略干扰时)
1、关闭所有Edge窗口,在任务管理器中结束全部Microsoft Edge进程。
2、按Win+R输入:edge://settings/reset →回车→点击“将设置恢复为默认值”→勾选“保留收藏夹、密码和打开的标签页”→点击“重置”。
3、重置完成后,打开edge://flags,在搜索框输入“certificate”,将所有相关实验性标志(如“Certificate Revocation Checking”)设为“Disabled”→重启浏览器。
4、再次访问内网系统,观察是否仍提示NET::ERR_CERT_AUTHORITY_INVALID。若问题依旧,说明证书信任链未正确建立,需返回第二步重新核对导入路径。












