我正在对 Windows 10 计算机访问服务器进行故障排除,该服务器具有由不在默认 Windows 证书存储中的 CA 签名的证书。
网站https://www.eprotocolo.pr.gov.br/使用由巴西政府 CA ICP-Brasil 签署的证书,其证书链如下:
-> Autoridade Certificadora Raiz Brasileira v5
--> AC Certisign G7
---> AC Certisign Multipla SSL
----> www.eprotocolo.pr.gov.br
从 ICP-Brasil 网站,我下载了根证书和所有中间 CA 证书。有了这些文件,我现在正在尝试修复该问题。
尝试通过 Chrome 访问该网站Linux我明白了NET::ERR_CERT_AUTHORITY_INVALID
。为了解决这个问题,我去了设置 -> 证书 -> 授权机构 -> 导入并选择“AC Certisign Multipla SSL”证书,并勾选“使用此证书来识别网站”选项。现在,尝试访问该网站,一切正常。
在 Chrome 中视窗我收到NET::ERR_CERT_INVALID
错误。按照我在 Linux 上使用的相同方法,我尝试了以下操作,但没有成功:
- 使用 Chrome 设置内的对话框将“AC Certisign Multipla SSL”导入 Windows 商店。
- 在资源管理器中双击导入“AC Certisign Multipla SSL”。
- 使用管理单元将“AC Certisign Multipla SSL”导入 Windows 商店
certmgr.msc
。我还重复了此步骤多次,将证书导入可用的多个商店(根、中间、第三方)和物理商店(本地计算机/注册表)。 - 将链中的所有证书导入到商店。
- 我准备了一个全新安装 Windows 10 的虚拟机,以排除其他软件或设置的干扰,然后再次测试了所有步骤。
现在我陷入困境,不知道下一步该怎么做,也许我错过了有关我在 Windows 上遇到的不同错误的一些信息。
更新 1:
按照评论中的说明,我将证书重新导入到本地计算机存储(certlm.msc
而不是certmgr.msc
)。我截取了一些屏幕截图以确保我做的一切都正确无误,此链接包含图片导入前后的错误和存储。我重新启动了机器,以确保证书会保留在存储中,并且会应用新配置,但它们仍然存在,但错误仍然存在。
注意:由于我的名誉,我不能发布图片,因此我将它们作为链接发布。