登录
Microsoft.com
 
Microsoft
 
 
 

none
Edge浏览器的证书信任问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    公司内部的一些Web网站,用的是AD的企业CA颁发的证书,并且已将企业CA的根证书及中级颁发机构证书部署到了所有客户端。原来使用IE访问这些网站都正常,现在换用新的Edge后,会警告证书无效(下图)。

    但点进去看,却显示证书没有问题(下图)。这是怎么回事呢?

    2021年4月20日 3:30
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    1.首先,请检查一下您上面的证书的序列号(区分证书是不是同一张证书,我们看序列号,证书的序列号是唯一的)。


    2.然后看下这张证书是发给谁的。


    3.在Edge浏览器的右上角有三个点“...”,点进去,找到“设置”。


    4."设置"点击进去以后,左边有“隐私,搜索和服务”,点击“隐私,搜索和服务”。


    5.然后看到证书管理,点击证书管理。


    6.检查“个人”下面是否有您看到的这张证书,双击证书,通过查看证书序列号看是不是同一张证书。
    还有检查根证书及中级颁发机构证书是否都在对应的标签下面。



    7.同时看下这张证书的“证书预期目的”。


    如有任何问题,欢迎您随时咨询我们。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年4月21日 2:50
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi Daisy,

    感谢你的答复。

    我检查了证书序列号、受信任的根证书颁发机构和中间证书颁发机构,确认都是正确的。

    客户端的个人证书中没有这个证书,因为这个证书是颁发给web服务器的。web服务器上可以看到这个证书,颁发的对象就是web服务器DNS主机域名,证书目的是服务器身份验证。

    这个证书最初在七八年前就开始用了,并且一直保持有效期的更新,当前也在有效期内,用IE访问都是正常的。

    我又尝试了将我们的企业根CA证书和中级证书导入到Firefox浏览器中,然后用Firefox访问这个网站,也是正常的。但用Edge就会报警说证书无效。

    不知道还有什么其他原因吗?

    2021年4月23日 2:02
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复!

    请问您现在的IE,Edge和Firefox都是安装在同一台机器上吗?还是不同的机器上?

    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年4月26日 9:19
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi Daisy,

    是在多台机器上同样安装了IE、Edge、Firefox测试的,并且都重现了同样的结果。

    2021年4月26日 9:28
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    据我跟我同事的讨论,我们认为可能是新版的Edge方面跟旧版本的Edge相比,可能有一些TLS机制方面的更改而导致的。但是我没找到特定的文章说明这个方面。

    您是否可以在Edge浏览器方面看到其他的相关的说明或者报错呢?

    请问您的这个报错对您的使用是否存在影响,如果有的话,请问有什么影响呢?

    所以现在您现在除了新Edge方面的证书报错,但是使用方面没有影响,对吗?如果是的话,我们建议先不管这个报错信息。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年4月29日 5:47
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi Daisy,

    在使用中没有看到其他的报错信息。日常主要的困扰是,会经常出现下面这样的警告窗口,

    需要点击“高级”/继续访问(还强调不安全)才能登录网站。而且这个警告窗口隔几天就会重新出现一次,对用户造成不必要的误会和疑虑。

    2021年5月7日 2:31
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,请问root ca的签名哈希算法是否满足SHA256?

    另外企业内部CA是否通过组策略做了权威发布?

    2021年5月7日 6:43
    |
  • Question
    登录进行投票
    0
    登录进行投票

    高版本的Edge浏览器和chrome浏览器已经不支持sha-1算法,需要升级证书的算法到sha-256

    2022年11月30日 7:22
    |