根 CA 在 Internet Explorer 11 中不起作用 - 但在 Edge、Firefox 中起作用

在一些使用者的工作站上，我發現了一個問題。

儘管這個“根 CA”在受信任的根證書頒發機構儲存中，但對於他們的機器和使用者來說，IE11 都不會信任這個證書。

我可以在沒有信任問題的情況下瀏覽 Edge 中的同一站點。與 Firefox 相同security.enterprise_roots.enabled = true

95% 具有相同證書儲存設置的其他設備沒有此問題。

唯一可能重要的另一件事 - 我的範例測試機器執行IE 11.1006.17134.0 -有問題的機器執行IE 11.1.18362.0。似乎找不到有關這些版本之間更改的任何有用資訊。

---

TL;DR：為什麼我的根 CA 不能在 IE 中工作，但在其他瀏覽器中工作？

---

這與根 CA 是 SHA-1 的事實有關。如果是這種情況，我希望 Edge 也會拒絕證書，但我注意到只有更高版本的 IE 有這個問題。

引用自：https://serverfault.com/questions/985930