IE8 ошибка с сертификатом

Question

Я установил сертификат с несколькими общими именами на сервере Red Hat в формате jks.Доступ к веб-странице можно получить с помощью Firefox, и сертификат будет импортирован.Однако IE8 выдает ошибку «Internet Explorer не может отобразить веб-страницу».

Я добавил сертификат с MMC, и его свойства отображают «Этот сертификат имеет недействительную цифровую подпись».Также в сертификате нет URL-адреса веб-страницы.Сертификат имеет действительную подпись в Firefox, и несоответствие URL игнорируется.Как я могу заставить IE8 принять это.Этот сертификат требуется для другого приложения (где он работает нормально) и не может быть изменен, кроме как для изменения формата.У меня уже есть это в PKCS12, форматах jks и pem.

Answer 1

Позвольте мне угадать: вы используете Windows XP или Window Server 2003, а сертификат использует SHA2?

КБ Статья: Клиенты Windows Server 2003 и Windows XP не могут получить сертификаты от Windows ServerОснованный на 2008 центр сертификации (ЦС), если ЦС настроен на использование шифрования SHA2 256 или выше , с исправлением .

Windows XP / 2003 не понимает SHA-256;вот почему цифровая подпись недействительна.

Answer 2

Firefox использует свое собственное хранилище сертификатов, тогда как IE8 использует хранилище Windows.Это объясняет, почему сертификат может быть действительным для Firefox и ненадежным для IE8.

Чтобы решить проблему, попробуйте импортировать сертификат, включающий всю цепочку, в хранилище сертификатов Windows (я не думаю, что вы использовали бы IE в другой ОС),Возможно, вы будете вынуждены пометить корневой сертификат как действительный (вы можете сделать это и для своего сертификата без цепочки).

Также проверьте совместимость алгоритма подписи с вашей ОС.Например, Windows XP (до SP3) не может обработать алгоритм SHA-2.