遺漏或設定錯誤的欄位和值

相關錯誤

  • "憑證缺少 AIA 資料。這違反了 CA/B Forum 基本規定。"
  • "根據 CA/B Forum 基本規定需要 OCSP URL。OCSP 是檢查憑證撤銷的建議方法。"
  • "AIA 欄位標記為重大。根據 CA/B Forum 基本規定,要求 AIA 欄位不可以標記為重大。
  • "憑證缺少基本限制資料。這違反了 CA/B Forum 基本規定。"
  • "終端實體基本限制設定為 CA=true。"
  • "憑證缺少 TLS 網頁伺服器驗證 EKU。"
  • "憑證缺少 EKU 資料。這違反了 CA/B Forum 基本規定。"
  • "憑證缺少金鑰用途資料。"
  • "憑證缺少憑證政策欄位。"
  • "憑證有將來的有效期間開始日期。"

問題

繼續使用缺少值的憑證可能會使您的敏感資料面臨風險。沒有必需欄位和值的憑證可能導致瀏覽器顯示警告。連線到網站時,警告創造了不信任,而且可能導致用戶端避開您的網站。憑證缺少欄位和值可能也會阻礙將應用程式設計為可以尋找正常運作的那些欄位。

自我簽章憑證和不是 CA 簽章的憑證可能未包含所有需要的資料。此外,加密位元可能不足。

業界標準定義了憑證授權單位 (CA) 必須在要保護安全的這些憑證的公開信任的 TLS 憑證中,加入的欄位和值。這些欄位和值協助 CA 阻止現有和將來對線上安全的威脅。

解決方法

  • 僅使用受信任的 CA 發行的憑證,例如 DigiCert.
  • 重新發行/續訂您所有缺少欄位或值的憑證,正確設定錯誤設定的欄位。