Errore IE8 con certificato

Question

Ho installato un certificato con più nomi comuni su un server Red Hat nel formato jks. La pagina Web è accessibile con Firefox e il certificato viene importato. Tuttavia, IE8 dà l'errore "Internet Explorer non può visualizzare la pagina web".

Ho aggiunto il certificato con MMC e le sue proprietà mostrano "Questo certificato ha una firma digitale non valida.". Anche il certificato non ha l'URL della pagina web in esso. Il certificato ha una firma valida in Firefox e la mancata corrispondenza dell'URL viene ignorata. Come posso ottenere IE8 per accettarlo. Questo certificato è richiesto per un'altra applicazione (dove funziona correttamente) e non può essere modificato se non per modificare il formato. Ce l'ho già nei formati PKCS12, jks e pem.

Answer 1

Firefox utilizza la propria memoria di certificati, mentre l'IE8 utilizza l'archiviazione di Windows. Questo spiega perché il certificato può essere valido per Firefox e non affidabile per IE8.

Per risolvere il problema, provare a importare il certificato inclusa l'intera catena nell'archivio certificati di Windows (non penso che si utilizzerebbe IE su un altro sistema operativo). Forse sarai costretto a contrassegnare il certificato di root come valido (puoi farlo anche per il tuo certificato senza catena).

Controllare anche la compatibilità dell'algoritmo di segno con il proprio sistema operativo. Ad esempio, Windows XP (prima di SP3) non può gestire l'algoritmo SHA-2.

Answer 2

Lasciami indovinare: stai utilizzando Windows XP o Windows Server 2003 e il certificato utilizza SHA2?

KB Articolo: Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption, con hotfix.

Windows XP/2003 non riconosce SHA-256; ecco perché la firma digitale non è valida.