我们拥有本地 Microsoft PKI 环境。我们使用内部 CA 向内部网站颁发了 Web 服务器证书。此证书已安装在 Web 服务器 IIS 中并已完成与站点的绑定。
连接到网站时,证书在 Explorer 中有效,但在 Chrome 中显示无效。我该如何让此证书受信任
答案1
这可能是因为域名未在证书的“主题备用名称”(SAN) 字段中列出,并且自 Chrome 58 以来它是强制性的:https://support.google.com/chrome/a/answer/9813310?hl=en#private
某些公钥基础设施 (PKI)、旧系统和旧版网络监控软件使用没有 subjectAlternativeName 扩展名的证书。如果您遇到上述任何问题,请联系软件供应商或管理员,并要求他们生成新证书。
对于 Microsoft® Windows®,您可以使用 PowerShell Cmdlet New-SelfSignedCertificate 并指定 DnsName 参数。
对于 OpenSSL,您可以使用 subjectAltName 扩展来指定主题备用名称。