Red Hat 서버에 여러 공용 이름으로 인증서를 jks 형식으로 설치했습니다. Firefox에서 웹 페이지에 액세스 할 수 있으며 인증서를 가져옵니다. 그러나 IE8은 "Internet Explorer에서 웹 페이지를 표시 할 수 없습니다"라는 오류를 표시합니다.인증서가있는 IE8 오류
MMC에 인증서를 추가했으며 속성에 "이 인증서의 디지털 서명이 유효하지 않습니다."라는 내용이 나타납니다. 또한 인증서에는 웹 페이지의 URL이 없습니다. 인증서가 Firefox에서 유효한 서명을 가지고 있으며 URL 불일치가 무시됩니다. IE8에서 어떻게 받아 들일 수 있습니까? 이 인증서는 다른 응용 프로그램 (제대로 작동하는 경우)에 필요하며 형식을 변경하기 위해 변경할 수 없습니다. PKCS12, jks 및 pem 형식으로 이미 가지고 있습니다.
Firefox는 자신의 인증서 저장소를 사용하지만 IE8은 Windows 저장소를 사용합니다. 이것은 왜 인증서가 파이어 폭스에서 유효 할 수 있고 IE8에서는 신뢰할 수 없는지를 설명합니다.
문제를 해결하려면 전체 체인을 포함한 인증서를 Windows 인증서 저장소로 가져 오십시오 (다른 OS에서 IE를 사용하지 않을 것이라고 생각합니다). 어쩌면 루트 인증서를 유효한 것으로 표시해야 할 것입니다 (체인없이 인증서에 대해서도이 작업을 수행 할 수 있습니다).
또한 OS와 서명 알고리즘의 호환성을 확인하십시오. 예를 들어 Windows XP (SP3 이전)는 SHA-2 알고리즘을 처리 할 수 없습니다.
Windows XP 또는 Window Server 2003을 실행 중이며 인증서에 SHA2가 사용됩니까?
KB 문서 : Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption, hotfix.
Windows XP/2003은 SHA-256을 인식하지 못합니다. 그것이 디지털 서명이 유효하지 않은 이유입니다.
당신은 그것을 모른다. 그러나 당신은 단지이 포스트와 함께 다스의 IT 기술자들의 날을 구했다. .. 나쁘기 때문에 나는 단지 한 번 upvote 할 수있다. –
루트 권한으로 연결되는 모든 권한이 유효하다는 것을 확인 했습니까? 귀하의 질문은 한 브라우저에서 작동하지만 다른 브라우저에서는 작동하지 않는 인증서를 처리 할 때를 생각 나게합니다. –