将证书添加到受信任的证书

将证书添加到受信任的证书

我正在尝试从某个网站访问网络服务。

由于这是一项服务,我不能只是点击某个地方“无论如何都转到此站点”。我的代码中只出现了端点异常。

我从浏览器下载了证书,它的名称似乎为“DigiCert High Assurance CA-3”

当我将它添加到 Windows7 MMC 中的证书时,我看到了许多其他 DigitCert 变体,但不是我认为我导入的那个。

当我访问该 IP 时,浏览器仍然会抛出证书问题。

有什么建议么?

编辑:

我将证书导入到 Windows 证书管理器中的“受信任的根证书颁发机构”目录。

编辑编辑:

第二天我回到浏览器,突然它喜欢上了这个 URL。很奇怪。把“去玩 18 轮然后稍后再回来”作为正确答案太奇怪了。

答案1

好吧,我自己安装证书之后,它正如预期的那样出现在中级证书颁发机构中。

如果让我猜测的话,我会说还有其他事情发生,比如名称不匹配。DigiCert 受到 Windows 的信任。正确配置的服务器将发送中间证书,并建立信任链。

看到我自己无法访问主机,你必须自己弄清楚。如上所述,很可能是主机名不匹配:这agency-api-integration.fnf.com是预期的。其他可能的原因是证书过期或主机配置不正确(未发送中间证书)。

一些一般建议:
将证书管理单元添加到 MMC 时,我建议使用“计算机帐户”选项,这样所有用户(和 Windows 服务)都可以进行更改。

相关内容