Self SSL - 无效证书

Question

我今天第一次使用Self SSL为我们的Exchange-OMA/OWA创建证书。我已将证书导入本地计算机上的受信任根证书颁发机构，以便它不会提示证书不是来自受信任的源。

但是，我仍然收到证书错误“无效证书”，IE8浏览器栏会变成红色并显示安全警告。当我查看证书时，它不显示任何错误，并说证书没问题。

谁能告诉我为什么我得到这个错误？自签名证书是正常的还是证书真的无效一些如何？

谢谢

Answer 1

确保CN（“通用名称”）属性相匹配您的URL和证书。例如，如果你使用CN = localhost创建了你的证书，但是你使用类似https://machine.domain.topleveldomain的东西在IE中访问它，那么IE会抱怨说machine.domain.topleveldmain与localhost不一样。我相信它会进行字符串比较。

确保证书已安装在本地计算机实体商店下的受信任根证书颁发机构（TRCA）中。

如果全部安装正确，那么还有一种可能性。 Windows有一个“功能”，可以清除TRCA中不受信任的证书（根据mircosoft不受信任）。您可以先禁用此功能，然后重新安装证书。

打开gpedit.msc并深入到Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update。启用Turn off Automatic Root Certificates Update。

Microsoft提供了一些有关该功能的详细信息---其安全功能，其中将TRCA与Microsoft有效根证书的数据库进行比较。

如果是你关闭此功能后，仍然不能正常工作，那么，这是在其中创建该证书的方式有问题。您可以使用makecert来制作证书。 http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx

如果您的计算机的全名是：machine.domain.com，你可以这样做：https://machine.domain.com

希望这有助于：

makecert -n "CN=machine.domain.com" c:\file.cer

最终，你可以访问你的资源。我有我自己的签名证书困境的公平份额。