我真的被这个问题难住了!我有两个 Watchguard firebox 防火墙。我的 SSL 证书已过期,我从 RapidSSL 购买了两个新的通配符证书。我无法在第一个防火墙上安装证书。“证书验证失败”...
然后我发现了关于服务器故障的这个问题:Watchguard SSL 证书问题
他遇到了和我一模一样的问题,我按照他自己在答案中写的方法做了。效果非常好!
但是在位于另一个城市的第二个网络上,我无法让它工作。
当我尝试安装 GeoTrust 和 RapidSSL 的 CA 根证书时,出现“证书验证失败”提示。
到目前为止,我尝试了以下操作:* 如果需要验证任何内容,允许防火墙与互联网上的任何地址进行通信。(我知道,这是一个漫长的过程)。* 从另一个 Firebox 导出根证书并尝试安装它们。* 尝试先安装 Geotrust,然后安装 RapidSSL,反之亦然。* 再次从 RapidSSL 下载 CA 证书。
我不知道现在该怎么办....任何意见都值得感激!
答案1
我不知道有比这更好的答案了,你需要让整个链进行验证 - 所以也许有一个根,一个中间,然后是你的证书,而你首先试图导入中间证书,以为它是根证书?
在 Windows 中打开并检查证书链,注意所有名称和拼写,然后从 CA 证书向下导入它们。我偶尔会遇到这个问题,而且总是因为我没有获得正确的证书链 - 两个来自授权机构的产品略有不同,或类似。
如果你有 LiveSecurity,请前往http://support.watchguard.com然后问他们,也许?