询问者
更新证书后证书签名无法验证

问题
全部回复
-
你好,
请问更换的新证书是由什么CA颁发的?
如果是 public commercial CA 颁发的,那么机器需要访问外网才可以验证证书。
考虑到机器禁止访问外网,可以在域环境内搭建一个企业级CA,然后再颁发证书,这样加域的客户端便可以正常验证企业级 CA 颁发的证书。
下面有个英文文档可以参考一下:
Designing and Implementing a PKI: Part I Design and Planning
Best Regards,
Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Amy Wang_Moderator 2017年5月18日 6:19
-
你好,
请问用户是具体使用什么网址访问的?
证书里面的 Subject Name 和 Subject Alternative Name 具体是什么?
我建议在申请证书的时候把 Subject Name 留空,然后在 Subject Alternative Name 部分选择 DNS Name,然后填入网址里面对应的机器名。
Best Regards,
Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Amy Wang_Moderator 2017年5月25日 9:09
- 已建议为答案 Amy Wang_Moderator 2017年6月12日 2:57
-
你好,
请问问题现在解决了吗?
Best Regards,
Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.