我已经在jks格式的Red Hat服务器上安装了多个公用名的证书。可以使用Firefox访问该网页,并导入证书。但是,IE8给出错误“Internet Explorer无法显示网页”。
我在MMC中添加了证书,其属性显示“此证书具有无效的数字签名。”。证书也没有网页的URL。证书在Firefox中具有有效签名,并且忽略URL不匹配。我怎样才能让IE8接受它。此证书是另一个应用程序(工作正常)所必需的,除非更改格式,否则无法更改。我已经拥有PKCS12,jks和pem格式。
答案 0 :(得分:12)
我猜:您运行的是Windows XP或Window Server 2003,证书使用的是SHA2?
KB文章:Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption,hotfix。
Windows XP / 2003不了解SHA-256;这就是数字签名无效的原因。
答案 1 :(得分:0)
Firefox使用自己的证书存储,而IE8使用Windows存储。这解释了为什么证书对Firefox有效并且对IE8不受信任。
要解决此问题,请尝试将包含整个链的证书导入Windows证书存储区(我认为您不会在其他操作系统上使用IE)。也许您会强制将根证书标记为有效(您也可以为没有链的证书执行此操作)。
同时检查符号算法与操作系统的兼容性。例如,Windows XP(SP3之前)无法处理SHA-2算法。