因为工作项目牵扯到一个客户端认证，网站做了一个基本的HTTPS双向认证，测试没有问题，测试效果如下

结果正式使用之后发现部分Windows7无法在访问网站的时候正确出现证书选择，明明证书已经安装了，Google了很久也没有查到相关资料（可能自定义客户端证书用的人不多）

访问网站之后直接被判定为没有证书，效果如下

这个问题困扰了整整一周，连chrome都差编译出来看看到底里面为什么没调到证书，最后发现一个规律

在重启之后的前半分钟（不太固定）证书是能正确显示的，这个线索很重要，提示了应该是某个服务破坏了证书的验证机制，遂逐个逐个服务关掉

在关掉一个服务之后果然证书就正常了，如图

至于原因还没有找到，后面再详细看看这个服务是做什么的（但其实应该是某些流氓软件篡改了系统设置，因为测试正常安装的Windows7并没有这个问题）