我的公司已颁发自己的颁发证书和根签名证书。我的服务器有一个适用于 Apache 的 SSL 证书。我将根证书和 4 个颁发证书放入 /etc/ssl/certs 中。然后我运行了 update-ca-certificates。使用 Chrome,我浏览到该网站并收到证书验证错误。我已多次执行这些步骤,没有出现错误。我们的 PKI 团队确认证书有效。我还应该检查什么?
答案1
Chrome 不使用 Linux 中的证书,/etc/ssl/certs
但自带了 Linux 中的根 CA 存储。因此,您需要在 Chrome 中导入根 CA(在“设置”中管理证书)。Firefox 也一样,它使用自己的 CA 存储,不与 Chrome 共享。
答案2
首先检查证书验证错误的详细信息。这将告诉您验证失败的原因。从那里继续调查。例如,如果 Chrome 声称证书尚未生效,请检查所有相关机器的时钟设置。如果 Chrome 说颁发者不受信任,请检查它是否安装了贵公司的根证书。如果原因不同,则需要进行其他检查。