我运行 CA 服务器“Microsoft CA Server Enterprise”,生成证书,然后将证书绑定到我的站点。在我的网络中的所有客户端中,我使用以下命令添加证书
certutil -addstore ca org.cer
当我的客户浏览 org 网站时,Google Chrome 显示 https 错误,并提示“身份未经验证”
一开始我以为问题出在在线响应器上,所以我运行了 OCSP 并添加了 AIA 和 CRL,但没有用。我该如何解决这个问题?
答案1
请检查一下:
1) 它在 Internet Explorer 中能用吗?(如果不行,请检查您是否遇到了信任链问题。)
2) 证书是否使用 SHA1?如果是,请更改为 SHA-256 或 SHA-512。(Chrome 不再喜欢 SHA1。)
3) RSA 密钥大小是否 >= 2048?-> 如果是,则没问题。如果不是,请增加 RSA 密钥大小。4
) 您的证书是 FQDN 还是简单的单词名称?如果是简单的单词名称,请更改为可解析的 FQDN。