SSL 在 Chrome 上不起作用,但在其他所有浏览器上都起作用

SSL 在 Chrome 上不起作用,但在其他所有浏览器上都起作用

我的一个朋友(不是技术人员)将一个 Web 应用程序的 API 从 Azure 移到了 liquidweb。使用 FireFox 和 Edge 的用户可以正常浏览该网站。但使用 Chrome 的用户会遇到 SSL 问题。当我使用 Chrome 访问 api url 时https://api.example.com,我注意到地址栏中出现了感叹号,而不是通常的锁定图标。单击感叹号会出现典型的Your site connection is not secure message。同样,这在 FireFox 或 Edge 中不是问题。

我查看了我朋友的 IIS 设置,如下所示:

在此处输入图片描述

并且证书的详细信息除了和之外都是“绿色图标”,key usage如下basic constraints所示

在此处输入图片描述 在此处输入图片描述

我个人在 bluehost.com 共享主机上托管了其他网站,该网站使用 linux、nginx 和 let's encrypt ssl,显示相同的设置,key usage并且basic constraints没有同样的问题。

我朋友的 SSL 设置可能存在哪些问题,从而导致 Chrome 出现问题?


额外的

以下是我在 Chrome 中看到的内容:

在此处输入图片描述

另外,我朋友的服务器使用 Windows Server 2016 版本 1607 和 IIS 版本 10。


额外 2

FireFox 显示主题 Alt Name 与通用名称相同。截图如下:

在此处输入图片描述


额外 3

另外,以下是来自https://sslshopper.com/ssl-checker.html

在此处输入图片描述

答案1

这可能是因为域名未在证书的“主题备用名称”(SAN) 字段中列出,并且自 Chrome 58 以来它是强制性的: https://support.google.com/chrome/a/answer/7391219?hl=en

确保域名在主题备用名称中列出,即使主题名称正确。

或者你正在使用撤销 Let's Encrypt 证书,请点击此处:https://checkhost.unboundtest.com/

答案2

看起来以下 IIS 设置解决了我的问题:

转到应用程序的 SSL 设置

在此处输入图片描述

然后将单选选项改为忽略:

在此处输入图片描述

这个答案可以更深入地解释为什么这样做有效:

https://stackoverflow.com/questions/19383538/what-is-the-difference-between-requiring-an-ssl-cert-and-accepting-an-ssl-cert

相关内容