字段和值缺失或配置错误

相关错误

  • "证书缺少 AIA 信息。这违反了 CA/B 论坛基准要求。"
  • "根据 CA/B 论坛基准要求,必须使用 OCSP URL。OCSP 是检查证书吊销情况的推荐方法。"
  • "AIA 字段标记为重要。根据 CA/B 论坛基准要求,不需要将 AIA 字段标记为重要。
  • "证书缺少基本约束信息。这违反了 CA/B 论坛基准要求。"
  • "最终实体证书基本约束设置为 CA=true。"
  • "证书缺少 TLS Web 服务器验证 EKU。"
  • "证书缺少 EKU 信息。这违反了 CA/B 论坛基准要求。"
  • "证书缺少密钥用法信息。"
  • "证书缺少证书策略字段。"
  • "证书的有效期起始日期在将来。"

问题

继续使用缺少值的证书可能会给您的客户端的敏感数据带来风险。缺少必需字段和值的证书可能导致浏览器显示警告。在连接网站时出现警告会引起不信任,并且导致客户端避开您的网站。在证书中缺少字段和值还可能会妨碍专为查找这些字段而进行编程的应用程序正常运行。

自签名证书以及未经过 CA 签名的证书可能不含有所有必需信息。此外还有可能未充分加密。

行业标准明确规定了证书颁发机构 (CA) 在公众信任的 TLS 证书中针对这些要保护的证书而必须包括的字段和值。这些字段和值有助于 CA 解决网络安全当前及未来面临的任何威胁。

解决方案

  • 仅使用可信的 CA,例如 DigiCert,颁发的证书。
  • 补发/续订您的所有证书,其中增加缺少的字段或值,并且正确配置错误配置的字段。

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。