僅從某些用戶端接收 SSL 憑證錯誤

tag-icon tag-icon google-chrome internet-explorer ssl certificate
僅從某些用戶端接收 SSL 憑證錯誤

我在我的家用桌上型電腦(Windows XP SP2) 上收到來自Chrome(最新版本(23.0.1271.52 beta-m) 和Internet Explorer 6(未使用)的SSL 憑證錯誤。在Firefox 中,該網站在這台電腦上運作良好。 最多SSL 網站檢查網站報告說,憑證和到根 CA 的連結設定正確,但我遇到大約 2 個網站說我的憑證無效,但沒有提供有關哪一部分失敗的詳細資訊。

我知道它過去在這個桌面(Chrome 和 IE)上可以正常工作,但我不確定是什麼改變導致網站在這些瀏覽器中失敗。有人可以提供任何幫助嗎?這讓我抓狂!

錯誤截圖:

http://i.imgur.com/cDD6P.png

答案1

該問題與憑證的雜湊演算法 (SHA2-256) 相關,這些版本的 Windows 不支援該演算法。

KB968730- 如果基於 Windows Server 2008 的憑證授權單位 (CA) 設定為使用 SHA2 256 或更高加密,則 Windows Server 2003 和 Windows XP 用戶端無法從該 CA 取得憑證。

非常感謝這篇文章的作者很棒的文章我在那裡找到了答案。

答案2

嘗試更新 Windows - 有可能解決此問題的憑證資料庫更新。

相關內容