Błąd IE8 z certyfikatem

Question

Zainstalowałem certyfikat z wieloma Common Names na serwerze Red Hat w formacie jks. Dostęp do strony internetowej można uzyskać za pomocą przeglądarki Firefox, a certyfikat zostaje zaimportowany. Jednak IE8 podaje błąd "Internet Explorer nie może wyświetlić strony internetowej".

Dodałem certyfikat z MMC i jego właściwości pokazuje "Ten certyfikat ma nieprawidłowy podpis cyfrowy.". Również certyfikat nie zawiera adresu URL strony internetowej. Certyfikat ma prawidłową sygnaturę w Firefoksie, a niedopasowanie adresu URL jest ignorowane. Jak mogę uzyskać IE8, aby to zaakceptować. Ten certyfikat jest wymagany dla innej aplikacji (gdzie działa poprawnie) i nie można go zmienić, z wyjątkiem zmiany formatu. Mam go już w formatach PKCS12, jks i pem.

Answer 1

Firefox używa własnego magazynu certyfikatów, podczas gdy IE8 używa pamięci Windows. To wyjaśnia, dlaczego certyfikat może być ważny w Firefoksie i niezaufany w IE8.

Aby rozwiązać problem spróbuj zaimportować certyfikat zawierający cały łańcuch do magazynu certyfikatów systemu Windows (nie sądzę, że używałbyś IE w innym systemie operacyjnym). Być może będziesz zmuszony oznaczyć certyfikat główny jako ważny (możesz to zrobić również dla swojego certyfikatu bez łańcucha).

Sprawdź również kompatybilność algorytmu znakowego z systemem operacyjnym. Na przykład Windows XP (przed SP3) nie może obsłużyć algorytmu SHA-2.

Answer 2

Pozwól, że zgadnę: używasz systemu Windows XP lub Windows Server 2003, a certyfikat używa SHA2?

KB Artykuł: Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption, z hotfix.

Windows XP/2003 nie rozumie SHA-256; dlatego podpis cyfrowy jest nieważny.