Self SSL - 無效證書

Question

我今天第一次使用Self SSL爲我們的Exchange-OMA/OWA創建證書。我已將證書導入本地計算機上的受信任根證書頒發機構，以便它不會提示證書不是來自受信任的源。

但是，我仍然收到證書錯誤「無效證書」，IE8瀏覽器欄會變成紅色並顯示安全警告。當我查看證書時，它不顯示任何錯誤，並說證書沒問題。

誰能告訴我爲什麼我得到這個錯誤？自簽名證書是正常的還是證書真的無效一些如何？

謝謝

Answer 1

確保CN（「通用名稱」）屬性相匹配您的URL和證書。例如，如果你使用CN = localhost創建了你的證書，但是你使用類似https://machine.domain.topleveldomain的東西在IE中訪問它，那麼IE會抱怨說machine.domain.topleveldmain與localhost不一樣。我相信它會進行字符串比較。

確保證書已安裝在本地計算機實體商店下的受信任根證書頒發機構（TRCA）中。

如果全部安裝正確，那麼還有一種可能性。 Windows有一個「功能」，可以清除TRCA中不受信任的證書（根據mircosoft不受信任）。您可以先禁用此功能，然後重新安裝證書。

打開gpedit.msc並深入到Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update。啓用Turn off Automatic Root Certificates Update。

Microsoft提供了一些有關該功能的詳細信息---其安全功能，其中將TRCA與Microsoft有效根證書的數據庫進行比較。

如果是你關閉此功能後，仍然不能正常工作，那麼，這是在其中創建該證書的方式有問題。您可以使用makecert來製作證書。 http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx

如果您的計算機的全名是：machine.domain.com，你可以這樣做：https://machine.domain.com

希望這有助於：

makecert -n "CN=machine.domain.com" c:\file.cer

最終，你可以訪問你的資源。我有我自己的簽名證書困境的公平份額。