遺漏或設定錯誤的欄位和值
相關錯誤
"憑證缺少 AIA 資料。這違反了 CA/B 論壇基準要求。"
"根據 CA/B 論壇基準要求需要 OCSP URL。OCSP 是檢查憑證撤銷的建議方法。"
"AIA 欄位標記為重大。根據 CA/B 論壇基準要求,要求 AIA 欄位不可以標記為重大。
"憑證缺少基本限制資料。這違反了 CA/B 論壇基準要求。"
"終端實體憑證的基本限制設定為 CA=true。"
"憑證缺少 TLS 網頁伺服器驗證 EKU。"
"憑證缺少 EKU 資料。這違反了 CA/B 論壇基準要求。"
"憑證缺少關鍵使用資料。"
"憑證缺少憑證原則欄位。"
"憑證有將來的有效期間開始日期。"
問題
繼續使用缺少值的憑證可能會使您的敏感資料面臨風險。沒有必需欄位和值的憑證可能導致瀏覽器顯示警告。連線到網站時,警告創造了不信任,而且可能導致用戶端避開網站。憑證缺少欄位和值可能也會阻礙將應用程式設計為可以尋找正常運作的那些欄位。
Note
自我簽署憑證和不是 CA 簽署的憑證可能未包含所有需要的資料。此外,加密可能不足。
業界標準定義了憑證授權單位 (CA) 必須在要保護安全的這些憑證的公開信任 TLS 憑證中,加入的欄位和值。這些欄位和值協助 CA 阻止現有和將來對線上安全的威脅。
解決方案
僅使用受信任的 CA 發行的憑證,例如 DigiCert。
重新發行/續訂您所有缺少欄位或值的憑證,並正確設定錯誤設定的欄位。