关于企业微信更新域名证书的解决方案

2025-05-21 13:59:40

近期，企业微信发布了域名更新HTTPS证书的紧急通知（详见下面的链接）：
https://developer.work.weixin.qq.com/community/announcement/detail?content_id=16719412493676744052
该更新会导致主控系统向企业微信同步通讯录、在移动端通过企业微信查看协同附件时发生异常，需要按如下说明在服务器中进行相应处理。
WINDOWS版
1.打开下面的网址下载证书：
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt
2.把证书存在服务器如下位置（X是安装盘符，路径请根据实际修改）：
X:\Fuwushe\java\bin
3.在服务器中运行cmd或PowerShell，并把当前目录设置到X:\Fuwushe\java\bin（X是安装盘符，路径请根据实际修改）后执行以下命令：
.\keytool -importcert -keystore "C:\Fuwushe\java\jre\lib\security\cacerts" -storepass changeit -noprompt -file ./DigiCertGlobalRootG2.crt -alias digicertglobalrootg2
（注意：需要根据实际情况修改"C:\Fuwushe\java\jre\lib\security\cacerts"的内容）
系统提示“证书已添加到密钥库中”时表示证书安装成功。
4.重启服务器。
LINUX版
1.打开下面的网址下载证书：
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt
2.把证书存在服务器如下位置（路径请根据实际修改）：
/usr/local/fuwushe/jdk/bin
3.在服务器中执行以下命令
cd /usr/local/fuwushe/jdk/bin
./keytool -importcert -keystore "/usr/local/fuwushe/jdk/jre/lib/security/cacerts" -storepass changeit -noprompt -file ./DigiCertGlobalRootG2.crt -alias digicertglobalrootg2
提示“证书已添加到密钥库中”时表示证书安装成功。
（注意：需要根据实际情况修改"/usr/local/fuwushe/jdk/jre/lib/security/cacerts" 的内容）
4.重启服务器。

说明：
目前已知23.2及之前的版本（jdk1.7）会出现该问题，之后的版本（jdk1.8）暂未发现。
更新过程中遇到任何困难，请及时与我们联系。

联系电话：17610541178
邮箱：yujian.liu.1@qq.com