1、设备未开启SSL根证书分发,SSL内容识别配置了mail.qq.com域名
2、安装证书后重启浏览器,打开QQ邮箱查看证书发现未替换成功
3、PC和设备通信正常,PC没有开代理,全局排除没有mail.qq.com域名,设备没有SSL超限
4、抓包发现一个问题,过滤mail.qq.com的包,看到是非设备lan口MAC地址回的包,TTL为64,明显可以看出是中间设备代理证书
5、通过查看PC的arp表发现内网环境有00-e1-f0-20-bf-49存在,与客户沟通确认这种网络环境中了一台物理设备,沟通关闭此设备后,重新查看网页证书,发现证书替换成功
建议使用Chrome浏览器访问!
