部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办?(用中间证书验证客户端证书)

这种情况通常发生在IIS服务器上。导致该问题的原因是服务器上存在多张可提供信任关系的中级证书,且其中有已过期的中间级证书。如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话,客户端浏览器不会主动从服务器上下载新的中级证书文件,而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。解决方法:删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书,并更新最新的中级证书文件,强制客户端下载最新的证书链文件,使客户端只能通过一条最新的证书链来验证服务器证书的有效性。如果以上无法解决你的困惑,建议咨询天威诚信等专业的CA机构。

部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办?(用中间证书验证客户端证书)插图

服务器证书和ssl证书有什么区别吗?

服务器证书是ssl证书中的一种,服务器证书包括基于域名申请的证书和基于IP申请的证书。那么什么是SSL证书?它又有什么作用呢?

部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办?(用中间证书验证客户端证书)插图(1)

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。它的作用如下:

1、提升企业网站排名

目前Google、百度等主流搜索引擎表示会优先收录以}

2、网站隐私信息加密

对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。

3、浏览器受信任

如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持

普通的}

5、提升企业形象

安装高级的SSL证书不仅会出现绿色小锁及“}

安信SSL证书提供Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的服务器证书,种类齐全,而且提供免费安装、免费重签、30 天无条件退款等服务。

电脑提示:“服务器没有收到您的证书”是怎么回事?_?

验证证书的有效性是因为证书上面有一个数字签名,是使用颁发证书的ca的根证书的私钥签的,如果用户的电脑中安装了对应的根证书,那么就可以用根证书的公钥来验证这个签名,如果签名验证正确,那么就认为这个证书是真实有效的。另外还涉及一个证书撤销列表(CRL),需要查找证书是否在这个列表中,不在列表里面的证书才是有效的。

ssl协议最开始的握手协议是这样的:

(1)客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

(2)服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

(3)客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配,检查证书是否在证书撤销列表(CRL)中。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

(4)用户端随机产生一个用于后面通讯的对称密钥,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的预主密钥(pre master secret)传给服务器。

(5)如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的预主密钥一起传给服务器。

(6)如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,检测方法和(3)中类似。如果验证通过,服务器将用自己的私钥解开加密的预主密钥,然后执行一系列步骤来产生主密钥(master secret )。客户也使用相同的方法,从预主密钥计算得到主密钥。(7)握手的主要流程结束。至此服务器与客户已共享了主密钥。双方使用主密钥可以生成用于通信的密码参数,包括通信对称密钥、mac密钥等。

未经允许不得转载:搜热门主机 » 部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办?(用中间证书验证客户端证书)

赞 (0)

Warning: count(): Parameter must be an array or an object that implements Countable in /www/wwwroot/srmzj.com/wp-includes/class-wp-comment-query.php on line 405