(Внутренний) сертификат, подписанный ЦС на WebLogi c и тот же сертификат ЦС (publi c ключ) на моем сервере Weblogi c. Браузер по-прежнему не доверяет

Question

У меня есть сертификат, подписанный ЦС компании, промежуточный сертификат и сертификат сервера в хранилище идентификаторов (.jks), но браузер все равно сообщает, что не может быть проверен с помощью ошибки доверенного центра. Используя weblogi c -10.3.1 из журналов weblogi c, я также замечаю это -

Недействительный / неизвестный заголовок SSL был получен от однорангового узла xyz12 во время подтверждения SSL

Но когда я устанавливаю root и промежуточные сертификаты в certmgr.ms c, а затем, когда я снова обращаюсь к URL-адресу в новом окне, у него нет ошибок в браузере, а также нет журнала ошибок на сервере weblogi c.

Что могло быть не так?

Answer 1

Согласен. Но так работает траст. Компания, выпускающая сертификат ca, известна только вашей организации, но доступ к браузерам осуществляется глобально, и если вы хотите сделать сертификат надежным во всех браузерах, вы либо переключаетесь на выданные сертификаты publi c ca, либо получаете сертификат root, перекрестно подписанный глобальный ca root.

Answer 2

Глобальные центры сертификации имеют свои root и промежуточные звенья, распознаваемые всеми современными браузерами. Однако, когда браузер встречает сертификат sa, промежуточные и корневые сертификаты которого также называются цепными сертификатами и сертификатами CA, не являются частью его доверенного хранилища, поэтому он не может связать конечный сертификат с его эмитентом. Таким образом, чтобы смягчить это, необходимо добавить корни и промежуточные звенья компании ca, чтобы браузер мог проверить всю цепочку.