我对一个网站的 SSL 证书有一个奇怪的问题,它只影响一个 计算机 Windows 7 操作系统。该站点在其他 Win 7 计算机上运行良好,没有错误,提取有效证书。我不拥有或管理该网站,但由于该网站在所有其他计算机上都能完美运行,我怀疑这是该网站的问题。“问题计算机”是一台 Win 7 机器,每个 Win 7 用户和每个浏览器(或至少 IE10、Chrome 和 Firefox)都会发生错误。 我应该补充一点,当我从 USB 密钥启动这台“有问题的计算机”到 Ubuntu 时,会提取一个有效的证书。
该域有私人和公共用户,所以我宁愿不在这里使用真正的域。相反,我将使用 Microsoft 的一个假域 ( contoso.com) 来说明问题。该证书似乎适用于*.contoso.com,但仅在我尝试访问https://a.contoso.com. 当我访问时https://b.contoso.com,我得到一个不同的有效证书,该证书也适用于*.contoso.com.
编辑:从原始帖子中删除了证书错误的浏览器/Win 7 图像,以支持下面的 openssl 输出。
自证书于 2014 年 12 月 10 日到期以来,这一直是一个问题。我尝试进入 certmgr.msc > 受信任的根证书颁发机构 > 证书并删除当前用户和计算机帐户的所有 GeoTrust 证书。重新启动后出现了一个新的 GeoTrust Global CA 证书,但这并没有解决问题。同样,无论使用何种浏览器,此问题仅影响一台计算机上的所有用户。此外,如果他们登录到另一台计算机,它不会影响那些相同的域用户。
以下是我尝试过的其他一些解决方案:
certutil …