Jon*_*n B 5 ssl internet-explorer-8
我已经在jks格式的Red Hat服务器上安装了具有多个公用名的证书.可以使用Firefox访问该网页,并导入证书.但是,IE8给出错误"Internet Explorer无法显示网页".
我在MMC中添加了证书,其属性显示"此证书具有无效的数字签名.".证书也没有网页的URL.证书在Firefox中具有有效签名,并且忽略URL不匹配.我怎样才能让IE8接受它.此证书是另一个应用程序(工作正常)所必需的,除非更改格式,否则无法更改.我已经拥有PKCS12,jks和pem格式.
Ian*_*oyd 12
我猜:您运行的是Windows XP或Window Server 2003,证书使用的是SHA2吗?
知识库文章:如果CA配置为使用带有修补程序的SHA2 256或更高版本的加密,则Windows Server 2003和Windows XP客户端无法从基于Windows Server 2008的证书颁发机构(CA)获取证书.
Windows XP/2003不了解SHA-256; 这就是数字签名无效的原因.
Firefox 使用自己的证书存储,而 IE8 使用 Windows 存储。这解释了为什么该证书对于 Firefox 有效而对于 IE8 不受信任。
要解决此问题,请尝试将包括整个链在内的证书导入到 Windows 证书存储中(我认为您不会在其他操作系统上使用 IE)。也许您将被迫将根证书标记为有效(您也可以为没有链的证书执行此操作)。
另请检查签名算法与您的操作系统的兼容性。例如,Windows XP(SP3 之前)无法处理 SHA-2 算法。