我得到以下错误页面,如果我尝试打开我的服务器上的https页:“客户端证书不可信或无效”
服务器已经在工作,我不得不更新证书,因为它过期了。 我检查了所有证书两次(mmc),但没有看到任何过期的证书。
我也尝试http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bb089a80-c8ba-4004-9c0f-f10fb6b36416.mspx?mfr=true但没有成功。
还有其他build议吗?
谢谢你的帮助!
这通常是由于证书链中的某些错误导致的。 我会检查您的证书颁发机构的常见问题,并下载并安装所需的所有证书。 更改中间证书时,通常需要重新启动。
此外,如果您查看证书的属性和最后一个选项卡,它将显示证书链。 您可以检查您的证书颁发机构,以确认它是正确的链。 有时候老的根证书或中级证书可能会与一些当局的证书冲突。
如果您遇到客户端证书错误,那么您应该查看客户端。 确保您的客户端具有链中的所有中间证书并将其发送到服务器。 如果服务器没有其他networking连接,请确保服务器端中间件也存在,因此可以构build和validation客户端证书链。
我build议使用Wireshark或其他networking跟踪工具来捕获stream量,并看看发生了什么。 如果客户端身份validation是通过重新协商完成的(也就是使用现有会话encryption的第二次握手),那么查看消息的大小,以判断整个客户端链是正在发送还是仅发送一部分。