Error de IE8 con el certificado

Question

He instalado un certificado con varios nombres comunes en un servidor de Red Hat en el formato jks. Se puede acceder a la página web con Firefox y se importa el certificado. Sin embargo, IE8 da el error "Internet Explorer no puede mostrar la página web".

Agregué el certificado con MMC y sus propiedades muestran "Este certificado tiene una firma digital no válida.". Además, el certificado no tiene la URL de la página web. El certificado tiene una firma válida en Firefox y la discrepancia de URL se ignora. ¿Cómo puedo obtener IE8 para que lo acepte? Este certificado se requiere para otra Aplicación (donde funciona bien) y no se puede cambiar excepto para cambiar el formato. Ya lo tengo en formato PKCS12, jks y pem.

Answer 1

Firefox usa su propio almacenamiento de certificados, mientras que IE8 usa Windows Storage. Esto explica por qué el certificado puede ser válido para Firefox y no es de confianza para IE8.

Para resolver el problema, intente importar el certificado, incluida toda la cadena en el almacén de certificados de Windows (no creo que utilice IE en otro sistema operativo). Tal vez sea necesario marcar el certificado raíz como válido (puede hacerlo también para su certificado sin cadena).

Compruebe también la compatibilidad del algoritmo de signo con su sistema operativo. Por ejemplo, Windows XP (antes SP3) no puede manejar el algoritmo SHA-2.

Answer 2

Déjeme adivinar: ¿está ejecutando Windows XP o Windows Server 2003, y el certificado usa SHA2?

KB Artículo: Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption, con hotfix.

Windows XP/2003 no entiende SHA-256; es por eso que la firma digital no es válida.