字段和值缺失或配置错误

相关错误

  • "证书缺少 AIA 信息。这违反了 CA/B 论坛基准要求。"
  • "根据 CA/B 论坛基准要求,必须使用 OCSP URL。OCSP 是检查证书吊销情况的推荐方法。"
  • "AIA 字段标记为重要。根据 CA/B 论坛基准要求,不需要将 AIA 字段标记为重要。
  • "证书缺少基本约束信息。这违反了 CA/B 论坛基准要求。"
  • "最终实体证书基本约束设置为 CA=true。"
  • "证书缺少 TLS Web 服务器验证 EKU。"
  • "证书缺少 EKU 信息。这违反了 CA/B 论坛基准要求。"
  • "证书缺少密钥用法信息。"
  • "证书缺少证书策略字段。"
  • "证书的有效期起始日期在将来。"

问题

继续使用缺少值的证书可能会给您的客户端的敏感数据带来风险。缺少必需字段和值的证书可能导致浏览器显示警告。在连接网站时出现警告会引起不信任,并且导致客户端避开您的网站。在证书中缺少字段和值还可能会妨碍专为查找这些字段而进行编程的应用程序正常运行。

自签名证书以及未经过 CA 签名的证书可能不含有所有必需信息。此外还有可能未充分加密。

行业标准明确规定了证书颁发机构 (CA) 在公众信任的 TLS 证书中针对这些要保护的证书而必须包括的字段和值。这些字段和值有助于 CA 解决网络安全当前及未来面临的任何威胁。

解决方案

  • 仅使用可信的 CA,例如 DigiCert,颁发的证书。
  • 补发/续订您的所有证书,其中增加缺少的字段或值,并且正确配置错误配置的字段。