启用SSL后碰到:“该安全证书是由一家您不愿信任的公司颁发的”的解决方法
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
原因
颁发 Web 站点证书的证书颁发机构 (CA) 的根证书没有在客户端浏览器的受信根证书颁发机构存储区中。此信息不影响在客户端和服务器之间建立安全套接字层 (SSL) 会话。
解决方案
下面的步骤用于将根证书安装到客户端浏览器中。这样在您下次访问此站点时就能够消除安全消息。请注意这些步骤仅适用于 Microsoft Internet Explorer 浏览器。
注意:安装证书颁发机构证书的需要仅适用于不受信任的 CA,例如 Microsoft Certificate Server。
注意:安装证书颁发机构证书的需要仅适用于不受信任的 CA,例如 Microsoft Certificate Server。
| 1. | 在证书服务器的默认安装期间,会生成一个共享文档夹以存储根证书文档。此文档夹的默认位置为 C:\Certconfig。在此文档夹中,找到根证书文档。默认的命名标准如下所示: servername.domain.com_name_of_certificate_server.crt 假如您很难找到根证书文档,请在硬盘驱动器上搜索以 .crt 结尾的任何文档。双击搜索中返回的每个 .crt 文档并查看其周详信息,以确认其系列号和颁发 Web 服务器证书的根证书的序列号相同。 DL.bitsCN.com网管软件下载 要查看 Web 站点的根证书的序列号,请安全地浏览到 Web 站点(即,使用 https:// 协议),并双击浏览器右下角的挂锁图标。单击证书路径选项卡,并双击顶部的证书。此证书的系列号应当和搜索所返回的根证书相匹配。 | ||||||||
| 2. | 将根证书 (.crt) 文档导出到 Base64 根证书 (.cer) 文档。为此,请按照下列步骤操作:
| ||||||||
修改下列代码的第 11 行,以指向您在第 2 步中创建的 Base64 根证书文档。 | |||||||||
| 4. | 将修改过的代码另存为 Rootinstall.asp,并保存到 Web 站点位置。默认情况下,位置为 \Inetpub\Wwwroot。 | ||||||||
| 5. | 从客户端浏览器浏览到 Rootinstall.asp 文档。假如您的根证书尚未在存储区中,则提示您进行安装。 | ||||||||
| 6. | 单击确定。此证书将自动安装到客户端浏览器上的受信根存储区。 |
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
