遺漏或設定錯誤的欄位和值

相關錯誤

  • "憑證缺少 AIA 資料。這違反了 CA/B Forum 基本規定。"
  • "根據 CA/B Forum 基本規定需要 OCSP URL。OCSP 是檢查憑證撤銷的建議方法。"
  • "AIA 欄位標記為重大。根據 CA/B Forum 基本規定,要求 AIA 欄位不可以標記為重大。
  • "憑證缺少基本限制資料。這違反了 CA/B Forum 基本規定。"
  • "終端實體基本限制設定為 CA=true。"
  • "憑證缺少 TLS 網頁伺服器驗證 EKU。"
  • "憑證缺少 EKU 資料。這違反了 CA/B Forum 基本規定。"
  • "憑證缺少金鑰用途資料。"
  • "憑證缺少憑證政策欄位。"
  • "憑證有將來的有效期間開始日期。"

問題

繼續使用缺少值的憑證可能會使您的敏感資料面臨風險。沒有必需欄位和值的憑證可能導致瀏覽器顯示警告。連線到網站時,警告創造了不信任,而且可能導致用戶端避開您的網站。憑證缺少欄位和值可能也會阻礙將應用程式設計為可以尋找正常運作的那些欄位。

自我簽章憑證和不是 CA 簽章的憑證可能未包含所有需要的資料。此外,加密位元可能不足。

業界標準定義了憑證授權單位 (CA) 必須在要保護安全的這些憑證的公開信任的 TLS 憑證中,加入的欄位和值。這些欄位和值協助 CA 阻止現有和將來對線上安全的威脅。

解決方法

  • 僅使用受信任的 CA 發行的憑證,例如 DigiCert.
  • 重新發行/續訂您所有缺少欄位或值的憑證,正確設定錯誤設定的欄位。

關於

DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。

©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。