ff+xxnet不能访问gmail咯

3月2日证书过期了，今天不能登陆gmail了，我就谷歌一下啥原因，根据搜索到的内容删除ca证书再次重新导入没用哦，也许是我手法不对哦，现在也不高兴琢磨原理了，就想伸手向各位要结果了。
---------------------------------------------------------
https://mail.google.com/mail/

对等端的证书已过期。

HTTP 严格传输安全（HSTS）：true
HTTP 公钥钉扎：false

证书链：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

2005年我就在此论坛注册了，呵呵，没在这条道深入下去，当年也是我的兴趣之一。人的青春啊，白驹过隙。

xxnet很早之前就不能用了，换个别的吧。

> 删除ca证书

你删的哪里的 CA 证书？
firefox 的证书管理器中的
还是 goagent 目录中的

把fx和xx的相关证书都删除 运行xx会自动生成 再进行导入

aaaa007cn：> 删除ca证书

你删的哪里的 CA 证书？
firefox 的证书管理器中的
还是 goagent 目录中的回到原帖

firefox 的证书管理器中的ca证书，并导入goagent 目录中的ca.cert

谁能提供一个goagent比较新近版本的ca.cert？

eAstwind：谁能提供一个goagent比较新近版本的ca.cert？回到原帖

删掉会重新生成吧。

早就不弄这个玩意了，没意思。

yfdyh000：删掉会重新生成吧。回到原帖

删除了，然后重启显示导入了新的goagent证书，但是还是无法登陆谷歌、youtube。

之后，我自己再次重新导入goagent文件夹里的ca.cert，成了，gmail访问无问题。

https://github.com/XX-net/XX-Net/wiki/%E8%AF%81%E4%B9%A6%E9%94%99%E8%AF%AF
https://github.com/XX-net/XX-Net/wiki/GoAgent-Import-CA

goagent 的 CA 证书过期的话
原则上应该是
1、删掉 ca.crt 及 certs 目录
2、重启 goagent 并自动生成新的 ca.crt
3、ca.crt 导入 firefox

就像之前 pcxfirefox、yfdyh000 所说的一样

看 wiki 的配图
ca.crt 有效期有十年
除非你这 goagent 的配置从 07 年之前就开始用
不然 CA 证书不会现在就过期

所以你现在是遇上什么错误？

好吧
“对等端的证书已过期”其实是 SEC_ERROR_EXPIRED_CERTIFICATE
这不是 CA 证书过期 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE（此证书颁发者的证书已过期。请检查您的系统日期和时间）
而是站点的证书过期

从你第一个帖子的证书来看
Not Before: Mar  2 14:33:30 2016 GMT
Not After : Mar  2 14:43:30 2017 GMT
Subject: C=CN, ST=Internet, L=Cernet, OU=GoAgent Branch, CN=*.google.com, O=*.google.com
没错
就是这张 *.google.com 过期了

你应该只要删掉 certs 目录中的对应证书让它自动重建就行
而不需要删掉并重新导入 CA 证书

如果你仅删掉 ca.crt 和之前导入的 CA 证书然后重新导入
那么应该会报 SEC_ERROR_UNKNOWN_ISSUER（对等端的证书颁发者不受认可）

是说
goagent 不会自动刷新自签证书么？

aaaa007cn：好吧
“对等端的证书已过期”其实是 SEC_ERROR_EXPIRED_CERTIFICATE
这不是 CA 证书过期 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE（此证书颁发者的证书已过期。请检查您的系统日...回到原帖

忘记它了，应该就是这样。都删掉并重新导入根证书也可以，就是9楼那样。

好像不会，def check_ca() 只检查序列号。

yangzhen：xxnet很早之前就不能用了，换个别的吧。回到原帖

这近几个月一直都用得好好的啊

借个车
最近用xxnet的问题是https打不开（而且xx的log里根本没出现相关条目，说明尝试访问https时根本没走xx，标签页也显示的是灰色的转圈），并且即使在autoproxy里选用“全局使用代理”模式依然无效
然而改成http能够自动跳转到https然后正常打开

但是打开https后一段时间内问题似乎会自动修复，不管是https还是http都能正常打开
现象比较诡异，无法稳定复现，所以一直没能排查出原因，不确定是autoproxy的问题，还是xx的问题，还是fx的问题还是https证书服务器的问题还是我dns的问题……