最新版浏览器不认自颁发证书原因解答:
最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。
我们之前自颁发的SSL证书没有“使用者可选名称”这个字段,无法匹配证书中的域名与网址的对应关系,所以新版浏览就将此证书视为无效证书,所有浏览器厂商都会向此字段靠拢。
解决方法:
修改自颁发证书服务器或自颁发证书工具的证书模板添加“使用者可选名称”证书扩展字段,重新颁发证书就OK了,证书版本:V3版。
最后
以上就是缓慢小伙最近收集整理的关于自己颁发SSL证书,浏览器不识别解决方法的全部内容,更多相关自己颁发SSL证书内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[svc]HTTPS证书生成原理和部署细节](https://file2.kaopuke.com:8081/files_image/reation/bcimg7.png)
发表评论 取消回复