我有一个离线根 CA 和一个企业颁发 CA。我从颁发 CA 创建了一个请求,并在离线根 CA 上用它颁发了一个证书。当我尝试使用证书颁发机构管理单元在颁发 CA 上安装证书时,我收到以下错误:
无法验证证书链。是否要忽略错误并继续?无法验证证书的签名。0x80096004 (-214689244)
任何想法?
答案1
看起来您没有在服务器的“受信任的根证书颁发机构”存储中安装根证书。当您尝试导入签名证书时 - 它无法验证该链是否受信任 - 并且导入失败。
打开 MMC——添加删除 Snnapin——证书——本地机器,将根证书导入‘受信任的根证书颁发机构’存储区。