Ошибка 207: ERR_CERT_INVALID

Я пытаюсь сделать так, чтобы люди могли создать закрытый ключ через браузер через элемент, а затем получить его, чтобы ему был отправлен сертификат X.509, который затем был установлен в браузер. Но я не могу заставить его работать:

http://www.frostjedi.com/terra/dev/x509/test.php

Каждый раз, когда я захожу на эту страницу и отправляю новый SPKAC (созданный), я получаю сообщение об ошибке 207: ERR_CERT_INVALID в Google Chrome. Сертификат подписи был импортирован в мой браузер как сертификат CA.

Я даже попробовал его через https (на другом сервере), и он там тоже не работал.

Источник (в случае, если это имеет значение):

http://pastebin.com/QkDA3pq0

Есть идеи?

1 ответ

Решение

Ваш сертификат действителен только для sh149.surpasshosting.com и www.sh149.surpasshosting.com, однако ваш домен www.frostjedi.com. Это несоответствие в доменах приводит к сбою проверки сертификата браузером.

Вам нужно будет повторно ввести существующий сертификат или получить новый сертификат для www.frostjedi.com. Если вы можете опубликовать свой сертификат провайдера, я могу найти подробную информацию о том, как это сделать.

Если это для временной системы или системы разработки, вы можете рассмотреть возможность использования бесплатных возможностей SSL CloudFlare, однако я рекомендовал бы против этого, если сертификат будет использоваться для шифрования любой формы живых данных.

Другие вопросы по тегам