如果我尝试在服务器上打开 https 页面,我会收到以下错误页面:“客户端证书不受信任或无效”
服务器已经运行,证书过期了,所以我必须更新证书。我检查了所有证书两次(mmc),但没有看到任何过期的证书。
还有其他建议吗?
感谢您的帮助!
答案1
这通常是由于证书链中的某些错误造成的。我会查看证书颁发机构的常见问题解答,并下载并安装他们所需的所有证书。更改中间证书时通常需要重新启动。
此外,如果您查看证书的属性,最后一个选项卡将显示证书链。您可以与证书颁发机构核实,以确认它是正确的证书链。有时,旧的根证书或中间证书可能会与某些颁发机构的证书发生冲突。
答案2
如果您收到客户端证书错误,则应查看客户端。确保您的客户端拥有链中的所有中间证书并将其发送到服务器。如果服务器没有其他网络连接,请确保中间证书也存在于服务器端,以便它可以构建和验证客户端证书链。
我建议使用 Wireshark 或其他网络跟踪工具来捕获流量并查看发生了什么。如果客户端身份验证是通过重新协商(即使用现有会话加密的第二次握手)完成的,则查看消息的大小以判断是发送了整个客户端链还是仅发送了其中的一部分。