在一些用户的工作站上,我发现了一个问题。
虽然此“根 CA”位于受信任的根证书颁发机构存储中,但对于他们的机器和用户来说,IE11 都不会信任此证书。
我可以在 Edge 中浏览同一个网站,没有任何信任问题。Firefox 也是如此security.enterprise_roots.enabled = true
95% 具有相同证书存储设置的其他设备均未出现此问题。
唯一可能重要的事情 - 我的样品测试机不是问题正在发生IE 11.1006.17134.0- 机器和问题正在发生IE 11.1.18362.0。似乎找不到有关这些版本之间变化的任何有用信息。
TL;DR:为什么我的根 CA 在 IE 中不起作用但在其他浏览器中起作用?
答案1
这与根 CA 是 SHA-1 有关。如果是这种情况,我预计 Edge 也会拒绝该证书,但我注意到只有更高版本的 IE 才会出现此问题。