Comodo 签名的 SSL 2.0 证书无法与 Internet Explorer 配合使用

Comodo 签名的 SSL 2.0 证书无法与 Internet Explorer 配合使用

我无法让 Comodo 签名的 SSL 证书与 Apache2 中的 Internet Explorer 一起使用。

Internet Explorer 给出错误,提示证书有问题。

SSLCipherSuite我尝试了和的所有不同组合SSLProtocol。我完全禁用了 SSL 3.0。但毫无作用。

以下是我尝试过的一些选项:(并非同时尝试)

SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all
SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

我的客户因 SSL 错误而抱怨。

SSL 证书有错误

我不知道他们使用的 Internet Explorer 的具体版本,但我可以使用 Internet Explorer 9.0(激活 SSL 2.0)重现该错误。

答案1

您是否考虑过证书可能被撤销或完全无效?

在 Internet Explorer 中,访问网页时单击地址栏中的挂锁按钮。在弹出的框中单击“查看证书”。这将显示证书的 Windows(而非 Internet Explorer)视图。

Internet Explorer 可能由于多种原因而不信任您的证书:* 证书可能无效* 您的计算机不信任的 CA 可能信任该证书* 该证书可能已被 CA 明确吊销* 该 CA 可能已被您的计算机明确吊销(Comodo 过去曾受到过攻击)

相关内容