我今天第一次使用Self SSL为我们的Exchange-OMA / OWA创建证书。我已将证书导入到本地计算机上受信任的根证书颁发机构,因此它不会提示证书不是来自受信任的来源。
然而,我仍然收到证书错误“无效证书”,IE8浏览器栏变为红色并带有安全警告。当我查看证书时,它不会显示任何错误,并表示证书没问题。
有谁能告诉我为什么会收到此错误?自签名证书是正常的还是证书真的无效?有什么?
谢谢
答案 0 :(得分:1)
确保您的URL和证书中的CN(“公共名称”)属性匹配。例如,如果您使用CN = localhost创建了证书,但是您使用https://machine.domain.topleveldomain之类的东西在IE中访问它,则IE会抱怨machine.domain.topleveldomain与localhost不同。我相信它会进行字符串比较。
确保证书已安装在本地计算机实体店下的受信任的根证书颁发机构(TRCA)中。
如果所有安装都正确,那么还有一种可能性。 Windows有一个“功能”,可以从TRCA中清除不受信任的证书(根据mircosoft不受信任)。您可以先禁用此功能,然后重新安装证书。
打开gpedit.msc并深入查看Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update。启用Turn off Automatic Root Certificates Update。
Microsoft提供了有关该功能的一些详细信息 - 这是一个安全功能,可以将您的TRCA与Microsoft的有效根证书数据库进行比较。
如果在关闭该功能后 仍无法正常工作,则表明您创建该证书的方式存在问题。您可以使用makecert制作证书。 http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
如果您的计算机的完全限定名称是:machine.domain.com,则可以执行以下操作:
makecert -n "CN=machine.domain.com" c:\file.cer
您最终可以通过以下方式访问您的资源:https://machine.domain.com
希望这会有所帮助。我已经公平地分享了自签名的证书问题。