大创网火狐浏览器提示不安全_大创网火狐证书警告解决方法【实操】

应依次检查系统时间、启用企业根证书、添加安全例外、禁用增强跟踪保护、手动导入CA根证书；每步均需重启火狐并验证大创网访问状态。

一、检查并修正系统日期和时间

SSL证书的有效性高度依赖本地系统时间的准确性。若电脑时间偏差超过数分钟，火狐会拒绝验证本应有效的证书，直接触发“不安全”警告。

1、右键点击任务栏右下角的时间显示，选择“调整日期/时间”。

2、确保“自动设置时间”和“自动设置时区”两个选项均处于开启状态。

3、点击“立即同步”，等待系统完成与互联网时间服务器的校准。

4、关闭所有火狐窗口，重新启动浏览器并访问大创网（https://www.chuangxin.com）验证是否仍提示不安全。

二、启用企业级根证书信任

大创网若部署于高校或教育专网环境，可能使用由省级教育CA或校级私有CA签发的证书，这类证书未预置在火狐默认信任库中，需手动启用企业根证书识别机制。

1、在火狐地址栏输入 about:config 并按回车，点击“我了解此风险”。

2、在页面顶部搜索框中输入 security.enterprise_roots.enabled。

3、双击该首选项，将其值由 false 修改为 true。

4、关闭并重启火狐浏览器，再次访问大创网。

三、临时添加安全例外（仅限可信内网场景）

当确认大创网为真实官方站点且当前处于校园局域网或可信测试环境时，可为该域名手动添加一次性的证书信任例外，绕过本次警告。

1、在出现红色警告页时，点击右下角的“高级”按钮。

2、查找并点击 接受风险并继续 链接（非“继续前往…”等模糊表述）。

3、若该链接未显示，需先在 about:config 中将 browser.ssl_override_behavior 的值设为 1，再重试步骤1–2。

4、成功跳转后，地址栏左侧应显示灰色锁形图标，表示连接已建立但证书未完全验证。

四、禁用增强型跟踪保护（针对特定拦截干扰）

部分高校网络出口设备或本地安全软件（如净网大师ADsafe）会注入中间证书进行HTTPS内容审查，而火狐的增强型跟踪保护可能误阻其证书链传递，导致SEC_ERROR_UNKNOWN_ISSUER类错误。

1、点击右上角三条横线菜单，进入“设置”。

2、左侧选择“隐私与安全”，滚动至“增强型跟踪保护”区域。

3、将当前模式从“严格”切换为 标准。

4、若问题持续，点击“自定义”，取消勾选“跨站跟踪Cookie”“指纹收集”“加密货币挖矿脚本”全部选项，保存后刷新大创网页面。

五、手动导入大创网所属CA根证书

若所在单位已向师生分发统一根证书（常见于教育网CA或省级数字证书认证中心），需将该.crt文件显式导入火狐证书管理器，使其成为长期受信来源。

1、打开火狐，点击右上角菜单→“设置”→左侧“隐私与安全”→底部“查看证书”。

2、在弹出窗口中切换到“证书机构”标签页，点击“导入”按钮。

3、定位并选中单位发放的根证书文件（如 edu-ca-root.crt 或 cernet-ca.pem）。

4、勾选 信任此CA标识的网站，点击“确定”完成导入。