ERR_SSL_KEY_USAGE_INCOMPATIBLE 错误 google chrome 此网站无法访问，可能暂时无法访问，或者可能已永久移至新网站

根据您提供的标签，此 SSL 错误发生在 Google Chrome 浏览器上，涉及 IIS（互联网信息服务） 和 SSL 证书。
该

ERR_SSL_KEY_USAGE_INCOMPATIBLE

错误特别表明 SSL 证书的使用方式或 Chrome 识别方式存在问题，这可能是由于 IIS 中的配置错误或证书本身的问题造成的。

此线程报告了类似的问题：

我们找到了解决办法。删除位于

C:\users\(username)\AppData\Local\Google\Chrome\User Data\Local State

中的用户本地状态文件。删除后问题就消失了。让我知道这是否适合您。

编辑：确认 MacOS 上也发生这种情况。需要转到

Library/Application Support/Google

/ 并从其中删除

Local State

文件。

并且：

此问题的根本原因是 Chrome 变体，您可以在 Chrome 版本 115、116 和 117 的发行说明中阅读更多相关信息，也可以在 Google 之前的发行说明中阅读。

搜索“需要 X.509 密钥使用扩展以将 RSA 证书链接到本地根”的注释，以阅读 Google 分享的有关此更改的简介。

没有可以调整的标志来恢复此变体，但 Chrome 提供了政策

RSAKeyUsageForLocalAnchorsEnabled

在您更新证书时暂时禁用此变体。

---

准确解释它的作用以及为什么它不会损害 Chrome 的安全性。

删除 Chrome 用户数据目录中的

Local State

文件是一个故障排除步骤。

删除

Local State

文件的作用：

Chrome 运行称为“变体”的实验，本质上是针对新功能或更改的 A/B 测试。删除

Local State

文件会将这些变体重置为其默认状态。

Local State

文件保存 Chrome 的临时状态信息，包括一些未通过标准设置界面公开的设置和状态。
如果文件损坏，可能会导致错误。删除它会强制 Chrome 创建一个新的

Local State

文件，这可以解决此类错误。

为什么它不会损害安全性：

Local State

文件不直接链接到您的个人浏览数据，例如历史记录、书签或保存的密码。它包含有关浏览器状态的信息，但不存储个人标识符或加密密钥等敏感信息。
无论如何，Chrome 都会在下次启动时重新生成

Local State

文件，恢复默认状态，而不会出现可能导致问题的变化。

---

关于

RSAKeyUsageForLocalAnchorsEnabled 

政策：

此

RSAKeyUsageForLocalAnchorsEnabled 

策略可供管理员预览未来版本的行为，这将默认启用此检查。届时，此政策将暂时保留给需要更多时间更新的管理员。

未通过此检查的连接将失败并显示错误

ERR_SSL_KEY_USAGE_INCOMPATIBLE

。因此错误而失败的站点可能有配置错误的证书。
现代 ECDHE_RSA 密码套件使用“

digitalSignature

”密钥使用选项，而旧版 RSA 解密密码套件使用“

keyEncipherment

”密钥使用选项。如果不确定，管理员应将两者都包含在用于 HTTPS 的 RSA 证书中。

   true = Enable RSA key usage checking
   false = Disable RSA key usage checking
   not set = Use the default setting for RSA key usage checking