对于某个网站,某个客户端证书在 Firefox 上可以正常工作,但不能在 IE 或 Edge 上正常工作(所有都在 Windows 10 上,因为 IE 和 Edge 的行为相同,因此从现在开始我将使用术语“IE/Edge”)。
IE/Edge 中显示的错误(像往常一样)非常模糊:
无法安全连接到此页面
这可能是因为该网站使用了过时或不安全的 TLS 安全设置。如果这种情况持续发生,请尝试联系该网站的所有者。
IE/Edge 使用另一个客户端证书(来自不同的 CA)可以毫无错误地连接到同一个网站。
细节:
- 服务器较旧(Weblogic 10.3.3,Java 1.6):不支持 sha2 证书!
- 非工作证书来自此 CA(SIGEN-CA),旧 sha1 格式
- 客户端证书是旧格式(sha1)
- 旧的根证书也是 sha1,但后来被撤销,并颁发了新的 sha256 证书(使用相同的私钥)
有没有想过如何让 IE/Edge 在这种情况下也能工作?(或者是否可以通过服务器端的更改来解决)