1、当没有安装某个CA的根证书时,如果第一次访问,则会弹出窗口,这个窗口对应的证书是 ssl.conf 中的 SSLCertificateFile
而不是签发该证书的 CA 的 根证书,这点可以通过点击 “查看证书” → “详细信息” 中的版本号不是 0 得知,或者通过 “证书路径”
得知
2、这是选择是,不会自动安装根证书,但还是可以正常访问站点2。不过下次再访问该页面还是会出现告警窗口
3、当再次出现该窗口时,选择 “查看证书” → “安装证书” 。会被安装到 “其他人” 。
在 IE 的 ”工具“ → ”选项“ → ”内容“ → ”证书“ 的 ”其他人“ 可以看到该证书提示 ”windows
没有足够信息,无法验证该证书“,
在 ”证书路径“中提示”无法找到该证书的颁发者“ ,
这需要你自己手工下载并导入
4、下次访问还是弹出窗口,告诉你该证书所属的 CA 不受信任,也就是你没有该 CA 的证书
5、如果你不想每次都这样,可以下载该 CA 的证书。
双击它会出现一个 “该证书不受信任,要启用信任,请将它安装到受信任的根证书颁发机构存储” ,点击 “安装证书”
,自动加入到受信任的根证书颁发机构
6、现在可以看到证书已经被加入到受信任的根证书颁发机构中了
7、现在访问该页面不会再次出现警告窗口了。可以在 ”内容“ → ”证书“ → ”证书路径" 中看到该 CA 的证书了
8、你可以把刚才导入的站点证书删除了,因为我们信任了这个 CA ,所有由它签发的证书也被信任了,不需要再安装了
这是点击 IE 的状态栏,可以看到站点证书(不是 CA 证书)的信息窗口,但是你在 IE 的 “内容” → “证书”
中不会找到该站点的证书
阅读(449) | 评论(0) | 转发(0) |
