Certificate-Authority

根 CA 在 Internet Explorer 11 中不起作用 - 但在 Edge、Firefox 中起作用

  • June 29, 2020

在一些使用者的工作站上,我發現了一個問題。

儘管這個“根 CA”在受信任的根證書頒發機構儲存中,但對於他們的機器和使用者來說,IE11 都不會信任這個證書。

我可以在沒有信任問題的情況下瀏覽 Edge 中的同一站點。與 Firefox 相同security.enterprise_roots.enabled = true

95% 具有相同證書儲存設置的其他設備沒有此問題。

唯一可能重要的另一件事 - 我的範例測試機器執行IE 11.1006.17134.0 -有問題的機器執行IE 11.1.18362.0。似乎找不到有關這些版本之間更改的任何有用資訊。


TL;DR:為什麼我的根 CA 不能在 IE 中工作,但在其他瀏覽器中工作?


問題。

這與根 CA 是 SHA-1 的事實有關。如果是這種情況,我希望 Edge 也會拒絕證書,但我注意到只有更高版本的 IE 有這個問題。

引用自:https://serverfault.com/questions/985930