HTTPS 证书错误

Question

即使通过 Certmgr.exe 安装证书后，我总是收到证书错误

浏览器正在执行证书安全检查，因此您必须参考浏览器的文档来安装证书。certmgr.msc能够将证书安装到 Windows 证书存储区中，该存储区用于检查 Internet Explorer 和 Google Chrome 的证书。

让自签名证书被这些浏览器接受为有效的常见方法是将其安装到“Trusted Roots”认证商店在您的用户个人资料中。您必须在安装时明确选择商店，因为默认选择将使其最终进入“个人”商店，浏览器不会对其进行检查。

请注意，将证书安装到“受信任的根”中可能会带来安全隐患，因为信任根证书会还意味着信任由该实体作为 CA 签名的所有证书 - 如果对手获得自签名证书的私钥，这可能会成为问题。我会首先尝试将其安装到“受信任的人”中，看看这是否有帮助 - 与“受信任的根”相反，“受信任的人”存储中的证书不被认为能够签署其他证书。

Answer 1

即使通过 Certmgr.exe 安装证书后，我总是收到证书错误

浏览器正在执行证书安全检查，因此您必须参考浏览器的文档来安装证书。certmgr.msc能够将证书安装到 Windows 证书存储区中，该存储区用于检查 Internet Explorer 和 Google Chrome 的证书。

让自签名证书被这些浏览器接受为有效的常见方法是将其安装到“Trusted Roots”认证商店在您的用户个人资料中。您必须在安装时明确选择商店，因为默认选择将使其最终进入“个人”商店，浏览器不会对其进行检查。

请注意，将证书安装到“受信任的根”中可能会带来安全隐患，因为信任根证书会还意味着信任由该实体作为 CA 签名的所有证书 - 如果对手获得自签名证书的私钥，这可能会成为问题。我会首先尝试将其安装到“受信任的人”中，看看这是否有帮助 - 与“受信任的根”相反，“受信任的人”存储中的证书不被认为能够签署其他证书。

HTTPS 证书错误

答案1

相关内容