我正在尝试让人们能够通过浏览器通过元素创建私钥,然后获得它,以便将 X.509 证书发送给他们,然后将其安装到浏览器中。但我似乎无法让它工作:
http://www.frostjedi.com/terra/dev/x509/test.php
每次我访问该页面并发送新的 SPKAC(由 生成)时,我都会在 Google Chrome 中收到错误 207:ERR_CERT_INVALID。签名证书已作为 CA 证书导入到我的浏览器中。
我甚至尝试通过 https(在另一台服务器上)进行操作,但它也没有起作用。
来源(如果有关系的话):
有任何想法吗?
答案1
您的证书仅对 sh149.surpasshosting.com 和 www.sh149.surpasshosting.com 有效,但您的域名是 www.frostjedi.com。域名不匹配导致浏览器无法验证证书。
您需要重新密钥现有证书,或为 www.frostjedi.com 获取新证书。如果您可以发布您的证书提供商,我可以找到有关如何执行此操作的详细信息。
如果这是临时或开发系统,您可以考虑使用云Flare但是,如果该证书用于加密任何形式的实时数据,我不建议这样做。