证书IE8错误
我已经在jks格式的红帽服务器上安装了带有多个通用名称的证书。该网页可以通过Firefox进行访问并导入证书。但是,IE8出现错误“Internet Explorer无法显示网页”。证书IE8错误
我在MMC中添加了证书,其属性显示“此证书具有无效的数字签名。”。此外,该证书没有其中的网页网址。该证书在Firefox中具有有效签名,并且URL不匹配被忽略。我怎样才能让IE8接受它。此证书是另一个应用程序(工作正常)所必需的,除了更改格式外不能更改。我已经有了PKCS12,jks和pem格式。
Firefox使用自己的证书存储,而IE8使用Windows存储。这就解释了为什么证书可以在Firefox中有效,在IE8中不受信任。
要解决该问题,请尝试将包括整个链的证书导入Windows证书存储区(我不认为您会在另一个操作系统上使用IE)。也许你会强制将根证书标记为有效(你也可以在没有链的情况下为你的证书做这件事)。
另请检查符号算法与您的操作系统的兼容性。例如Windows XP(SP3之前)无法处理SHA-2算法。
让我猜测:您正在运行Windows XP或Window Server 2003,并且证书使用SHA2?
KB文章:Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption,与hotfix。
Windows XP/2003不理解SHA-256;这就是数字签名无效的原因。
你不知道它,但你只是用这篇文章拯救了一打IT技术人员的一天...对我来说,只能一劳永逸。 – 2015-04-16 22:33:41
您是否检查过所有根权威机构的有效性?你的问题让我想起了当我处理在一个浏览器中工作但在另一个浏览器中工作的证书的时候。 – 2011-04-02 06:06:35