仅从某些客户端接收 SSL 证书错误

tag-icon tag-icon google-chrome internet-explorer ssl certificate
仅从某些客户端接收 SSL 证书错误

我家用台式机(Windows XP SP2)上的 Chrome(最新版本(23.0.1271.52 beta-m)和 Internet Explorer 6(未使用)出现 SSL 证书错误。在 Firefox 中,网站在这台电脑上运行良好。我的笔记本电脑和工作台式机(均为 Windows 7)似乎也运行良好。 最多SSL 网站检查站点报告称证书和到根 CA 的链均设置正确,但我遇到过大约 2 个站点报告称我有一个无效的证书,但没有提供关于哪个部分出现故障的太多信息。

我知道它以前在这个桌面(Chrome 和 IE)上可以正常工作,但我不确定是什么发生了变化导致网站在这些浏览器中失败。有人能提供帮助吗?这让我很抓狂!

错误截图:

http://i.imgur.com/cDD6P.png

答案1

该问题围绕证书的哈希算法(SHA2-256)而存在,因为这些版本的 Windows 不支持该算法。

KB968730- 如果基于 Windows Server 2008 的证书颁发机构 (CA) 配置为使用 SHA2 256 或更高版本的加密,则 Windows Server 2003 和 Windows XP 客户端无法从该 CA 获取证书。

非常感谢这篇文章的作者很棒的文章我在那里找到了答案。

答案2

尝试更新窗口 - 证书数据库的更新可能会解决此问题。

相关内容