我有以下几点:
这个证书保护我们的内部网站。 例如“myservice.corp.example.com”
在本例中,通配符证书具有以下注意字段:
CN =“. corp.example.com”DNS =“. abc.corp.example.com”DNS =“* .xyz.corp.example.com”
(即最后两个是SAN)
为了使CA链可以被OS接受,我在工作站上安装了CA证书。
这在macOS上正常工作。 “好”==“浏览器中的绿色网站是安全的图标”。 我在站点范围内的keychain中安装CA证书,并将Trust设置为“Always Trust”
但是,在Windows 10上,我通过证书pipe理单元(或通过右键单击证书 – >安装)来安装CA证书。 无论我做什么,我都会在证书中得到以下错误通知:
最后,RSA密钥是2048位,CA证书和自签证书上的签名algorithm都是sha256
我search了网页,但是找不到可以帮助我的任何解决scheme,但看起来可能是下列之一:
我的问题是我甚至不知道如何在Windows上解决这个问题。 我是一个Linuxpipe理员。 因此,请求故障排除步骤和可能的解决