在我的 VirtualBox 中,我有以下网络用于测试,并且虚拟机上的每个软件都是全新安装的。
在我的网络服务器所在的虚拟机上www.home.local,我创建了证书请求,然后提交这个请求,然后ws01.home.local获得颁发并下载的证书,然后完成证书请求之后我添加了绑定到默认网站带有https协议和证书。
现在,
这默认网站www.home.local可以从at访问,https:www.home.local没有任何错误
这默认网站ws01.home.local可以从at访问,https:www.home.local没有任何错误
但是,我收到来自vm02主机的错误
有什么方法可以解决这个问题?我下一步该怎么做?
答案1
home-WS01-CA您的客户端不信任颁发证书的 CA - 。您应该导出 CA 根证书没有钥匙然后将其导入到您的客户端。如果有中间机构,还应进行导出/导入。我认为您没有中间机构,只是提到了未来可用于生产的系统。
您还应该将根 CA 证书添加到 Web 服务器。这样,所有相关机器上的整个证书链都受到信任。
添加信息:查看此链接:导出/导入 SSL 证书,Win/IIS
您将从 开始home-WS01-CA。
在第 7 步中,您将查找Trusted Root Certification authorities。应该有根 CA 证书。如链接所示,您将把它导出到一个文件中,但没有密钥(如果我没记错的话,您不会有根 CA 的这种选项,但是如果您有,不出口私钥)。按照步骤操作,可能只有 .cer 文件可供导出(因为没有密钥)并且没有密码。
继续导入,我建议先导入 Web 服务器,尝试一下,如果仍然有问题,然后再导入客户端。按照建议进行操作,但要选择Trusted Root Certification authorities导入目标,而不是web hosting链接上提到的目标。
在您附加的屏幕截图中的第 3 个选项卡上certification path,当一切正确时,您应该看到如下内容:证书路径,根,中间,证书. 显然没有中间体。
