当我在 Linux 系统上使用 Windows 2003 的客户端安装证书时,序列号显示为负数

当我在 Linux 系统上使用 Windows 2003 的客户端安装证书时,序列号显示为负数

我不确定为什么我在安装客户端证书时会看到序列号中的负值。

如果有人有这方面的线索或信息,那将对我有很大帮助。

Serial Number: (Negative)5b:d8:9b:b6:d9

在他们的系统上,它显示为一个正值,而我得到的值与他们得到的值完全不同。

他们眼中的首要价值观

Serial Number: a4 27 64 49 26

如果您需要更多信息,我很乐意提供。

还有一个问题,序列号是否会导致相互信任的问题?目前他们在连接我的服务器时遇到了问题。我一直在尝试缩小范围,看看是这个序列号的问题还是他们在 Windows 上正确导入我的证书时遇到了问题。感谢您的帮助!

答案1

最有可能的情况是证书编码错误或解析软件对该值感到“惊讶”。尝试使用其他工具查看证书并检查序列号。

合理的软件将拒绝信任格式错误的证书,因此,如果情况属实,那么这才是有意义的。

如果您分享该证书我会看看。

已更新:看起来该证书在旧版 RFC 下完全有效,但在当前版本下无效。这很可能是由于客户端中的 Cert Gen 功能已过时(可能是 R Zeal 所链接的)。我建议您让他们修补/升级并重新生成他们的证书,或者直接拿走他们的证书并用您自己的受信任密钥(或受信任的第三方密钥)重新签名,然后改用该证书。

相关内容