问题：

Win7操作系统中，同事使用chrome浏览器访问项目生产环境(为https站点)的时候，浏览器地址栏前安全锁位置报不安全，会出现红色的警告图标，对于有强迫症的人看到会感觉很不舒服，而且登录进系统之后有些模块的操作会受到影响。

定位过程：

点击查看证书，浏览器提供的异常信息如下：

根据错误信息百度搜索相关资料，发现DST Root CA X3根证书在2021 年 9 月 30 日就过期了，后续也不会再进行更新。要解决这个问题必须手动安装新的证书进行替代，网上找了篇文章，上面有很详细的描述，文章地址如下：https://blog.csdn.net/qq_43323826/article/details/120666808

解决方案：

1. 下载根证书ISRG Root X1.der或者ISRG Root X2.der

2. 下载中间证书Lets-encrypt-r3.der

3. 手动导入证书，步骤如下：

   1）命令窗口中使用certmgr.msc命令

  2）打开当前用户证书面板

  3) 点击”受信任的根证书颁发机构“菜单目录下的”证书“子目录，在右侧证书列表空白处点击右键，选择导入，将上面下载好的根证书ISRG Root X1.der或者ISRG Root X2.der进行导入操作。

  4) 点击”中间证书颁发机构“菜单目录下的”证书“子目录，在右侧证书列表空白处点击右键，选择导入，将上面下载好的中间证书Lets-encrypt-r3.der进行导入操作

4. 系统提示操作成功后，查看证书列表下是否有显示刚导入的证书。确认导入操作正常后，重启浏览器，再次访问站点，发现安全锁上红色的警告图标看不见了，问题修复。