Answers:
证书透明性是Google Chrome浏览器(以及其他选择使用该浏览器的其他浏览器)用来验证证书已合法发布的一种方式-并非错误或恶意。
对于标记为启用了透明性的证书(证书中的oid为1.3.6.1.4.1.11129.2.4.2)。Chrome浏览器将检查颁发证书颁发机构的证书透明性日志,以确保证书存在。
但是,某些证书颁发机构选择删除日志中部分域名,尤其是对于私有资源。
这里最可能的情况是Namecheap已请求为Geotrust(颁发者)的files.namecheap.com修改透明度日志,因此Google Chrome无法验证证书的合法发布。
您在这里的选择是用Namecheap出票,看看他们是否可以发布证书而无需修改,同时添加一个例外(如果您愿意信任证书)。
