Lỗi IE8 với Chứng chỉ

Question

Tôi đã cài đặt chứng chỉ có nhiều Tên Phổ biến trên máy chủ Red Hat ở định dạng jks. Trang web có thể được truy cập bằng Firefox và chứng chỉ được nhập. Tuy nhiên, IE8 đưa ra lỗi "Internet Explorer không thể hiển thị trang web".

Tôi đã thêm chứng chỉ với MMC và thuộc tính của nó hiển thị "Chứng chỉ này có chữ ký số không phải là số.". Ngoài ra, cert không có URL của trang web trong đó. Chứng chỉ có chữ ký hợp lệ trong Firefox và không khớp URL bị bỏ qua. Làm thế nào tôi có thể nhận được IE8 để chấp nhận nó. Giấy chứng nhận này là bắt buộc đối với một Đơn đăng ký khác (nơi nó hoạt động tốt) và không thể thay đổi trừ khi thay đổi định dạng. Tôi đã có nó ở định dạng PKCS12, jks và pem.

Answer 1

Firefox sử dụng bộ nhớ chứng chỉ của riêng mình, trong khi IE8 sử dụng bộ nhớ cửa sổ. Điều này giải thích tại sao chứng chỉ có thể hợp lệ cho Firefox và không đáng tin cậy đối với IE8.

Để giải quyết sự cố, hãy thử nhập chứng chỉ bao gồm chuỗi toàn bộ vào kho chứng chỉ Windows (Tôi không nghĩ bạn sẽ sử dụng IE trên một hệ điều hành khác). Có lẽ bạn sẽ có hiệu lực để đánh dấu chứng chỉ gốc là hợp lệ (bạn cũng có thể thực hiện nó cho chứng chỉ của mình mà không có chuỗi).

Đồng thời kiểm tra tính tương thích của thuật toán ký với hệ điều hành của bạn. Ví dụ Windows XP (trước SP3) không thể xử lý thuật toán SHA-2.

Answer 2

Hãy để tôi đoán: bạn đang chạy Windows XP hoặc Window Server 2003 và chứng chỉ sử dụng SHA2?

KB Bài viết: Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption, với hotfix.

Windows XP/2003 không hiểu SHA-256; đó là lý do tại sao chữ ký số không hợp lệ.