【运维】记一次运维问题分析处理过程，CFCA ssl根证书接锅

小记：
前几天客户反馈一个文件下载失败的问题，协议文件出不来影响业务流程，我们倒是挺及时响应，两三个人呼呼啦啦耗费大半天时间，各种搜教程、方法，一顿操作猛如虎，无疾而终，让客户换电脑、换win10系统、连热点，也是无果，再后来客户反馈又换了电脑业务能走通了，全员卒，倒也欣喜，至少没对客户造成损失。


近期又有多位客户频繁反馈该问题，再次远程客户一套组合拳打下来，无效，而客户公司内全员电脑系统均一致，一天时间浩浩荡荡过去了，心塞，只能尴尬又不失礼貌地对客户深表歉意。


翌日，静下心分析，究其原因，文件下载位置为cfca协议签署功能，而cfca方回复支持客户机所安装的系统。注意到每次问题客户打开项目网址均会提示“此站点不安全”、“你的电脑不信任此网站的安全证书”，如下图，而我们电脑均显示正常，且客户方电脑系统、浏览器版本均与我方相同，诡异事件+1。——怀疑是证书问题导致项目内报错。

一、报错截图：

二、分析：

1、报错的这部分客户，打开网站均显示不安全：

2、遂点击查看证书，提示：无法将这个证书验证到一个受信任的证书颁发机构（此处图与当时场景不同，以文字标识）。安装证书，操作下来无用。

3、查看到，客户方证书路径如下，仅展示域名，无根路径：

4、而以cfca官网为例：IE浏览器打开：https://www.cfca.com.cn/，如下，点击查看相应证书信息，展示正常，且含根证书；

5、则怀疑客户系统无相应根证书，查看客户方是否有该证书：
电脑搜索【运行】或者Windows键+R，打开运行，输入certmgr.msc

6、查看是否含CFCA OV OCA这个证书：

如果没有的话，则需要导入CFCA OV OCA证书。

三、解决方案：

1、遂尝试将我方电脑证书导出，发送至客户方，进行证书导入，验证通过，打开网页不再提示不受信任，项目内业务亦不再报错，问题成功解决。

亦可在cfca官网下载证书链：https://www.cfca.com.cn/zhengshuzizhu/

2、根证书导入

运行certmgr.msc打开当前用户证书列表，选择【中间证书颁发机构-证书】，点击证书，鼠标右键弹出所有任务，把刚刚下载准备好的证书导入，之后刷新网站则恢复正常状态，业务问题同样解决。