我已經在jks格式的紅帽服務器上安裝了帶有多個通用名稱的證書。該網頁可以通過Firefox進行訪問並導入證書。但是,IE8出現錯誤「Internet Explorer無法顯示網頁」。證書IE8錯誤
我在MMC中添加了證書,其屬性顯示「此證書具有無效的數字簽名。」。此外,該證書沒有其中的網頁網址。該證書在Firefox中具有有效簽名,並且URL不匹配被忽略。我怎樣才能讓IE8接受它。此證書是另一個應用程序(工作正常)所必需的,除了更改格式外不能更改。我已經有了PKCS12,jks和pem格式。
Firefox使用自己的證書存儲,而IE8使用Windows存儲。這就解釋了爲什麼證書可以在Firefox中有效,在IE8中不受信任。
要解決該問題,請嘗試將包括整個鏈的證書導入Windows證書存儲區(我不認爲您會在另一個操作系統上使用IE)。也許你會強制將根證書標記爲有效(你也可以在沒有鏈的情況下爲你的證書做這件事)。
另請檢查符號算法與您的操作系統的兼容性。例如Windows XP(SP3之前)無法處理SHA-2算法。
讓我猜測:您正在運行Windows XP或Window Server 2003,並且證書使用SHA2?
KB文章:Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption,與hotfix。
Windows XP/2003不理解SHA-256;這就是數字簽名無效的原因。
你不知道它,但你只是用這篇文章拯救了一打IT技術人員的一天...對我來說,只能一勞永逸。 – 2015-04-16 22:33:41
您是否檢查過所有根權威機構的有效性?你的問題讓我想起了當我處理在一個瀏覽器中工作但在另一個瀏覽器中工作的證書的時候。 – 2011-04-02 06:06:35