我已成功将自签名证书安装到
Windows 7.
该过程首先将其安装到受信任的根证书颁发机构(本地计算机)
然后将其安装到受信任的人(本地计算机).
(如果不将其安装到受信任的人员,则Internet Explorer 11仍会发出警告,表明无法向受信任的证书颁发机构进行验证).
该过程首先将其安装到受信任的根证书颁发机构(本地计算机)
然后将其安装到受信任的人(本地计算机).
(如果不将其安装到受信任的人员,则Internet Explorer 11仍会发出警告,表明无法向受信任的证书颁发机构进行验证).
我尝试在Windows XP机器上重复相同的程序(是的,即使在他们的支持结束后它们仍然存在)没有运气.
我仍然收到警告,证明无法验证证书,直到受信任的证书颁发机构.
当我查看证书时,Internet Explorer 8显示了我.证书本身丢失了(虽然在查看certmgr.msc时,我可以看到证书).
出于某种原因,Internet Explorer选择忽略此证书.
有什么想法正在发生什么?
查看Windows证书管理器(certmgr.msc)中的证书. Windows表示“没有足够的信息来验证此证书”.
查看证书路径时,显示的唯一证书是证书本身(带有黄色感叹号),证书状态表示:
“无法找到此证书的签发人”.
查看证书路径时,显示的唯一证书是证书本身(带有黄色感叹号),证书状态表示:
“无法找到此证书的签发人”.
我仔细查看了错误证书的详细信息,以找出它与其他证书的不同之处.
发行人的名字显然是正确的,所以这不是问题.
引起我注意的领域是“权限信息访问”
原因是它包含带有“URL = http:… name_of_domain.cer”的额外数据.
此链接指向组织使用的Intranet.我已经在Intranet上下载了证书并将其安装在客户端上.
证书生效,现在它在“证书路径”中显示两个证书
结论..事实证明Windows XP是愚蠢的,原因有两个:
>对于Windows XP,安装具有受信任的根证书链的证书是不够的.它试图验证根证书到他们的链顶端(这没有多大意义,因为它应该是一个根证书,并且因为Windows 7不遵循这种行为并接受证书有效) .
>由于两个证书都具有相同的公用名,因此Windows XP无法显示原始证书具有链.并且使追查问题变得更加困难.
希望这有助于将来遇到这种情况的任何人. (或者不是因为Windows XP支持结束,我们都知道:))
