为什么 Chrome 信任此证书上的相同颁发机构,而不信任其他证书?

为什么 Chrome 信任此证书上的相同颁发机构,而不信任其他证书?

为什么 Chrome 信任证书颁发机构本网站,但不适用于这个

这是同一台机器,同一个浏览器,由同一个机构签名,并且铬合金节目中间链由同一个根 CA 签名。

您可以确认主持人确实不是为中间 CA 链提供服务,如蒂姆的回答通过类似服务sslshopper迪吉特通过手动下载并使用 openssl 进行验证

openssl s_client -showcerts -connect www.jessclark.com:443

然而完整的链条清晰可见在检查证书时,Chrome 详细信息中会显示 www.jessclark.com,但疯狂的是,它仍然不信任该机构,尽管它识别了它。由于缺少中间链,因此我预计它只会显示 www.jessclark.com 和不是链接到 DST Root CA X3 的 Let's Encrypt 证书。

我在 Windows 7 上使用 Google Chrome 版本 50.0.2661.102 m

点击图片查看全分辨率屏幕截图

错误的并排屏幕截图

有趣的是,其他浏览器(如 Chromium Version 51.0.2704.79 Ubuntu 16.04 (64-bit) 和 Internet Exploder 11 Windows 7)也信任该权限,评论中也有其他人表示信任。Firefox 似乎最严格地拒绝它。

答案1

两者在 W10 上的 Chrome 中都运行良好。在 Firefox 上,我收到以下错误“此页面的某些部分不安全(例如图片)。例如,此链接。Firefox 通常对证书和链比较挑剔。

更新 - 错误的核心原因是链中缺少证书。请参阅这一页, 或者这一页

在此处输入图片描述

相关内容