未找到Ubuntu焦点根证书

Question

我的公司已经签发了自己的证书和根签名证书。我的服务器有一个针对apache的ssl证书。我将根和4个颁发证书放在/etc/ssl/certs中。然后我查了更新卡证书。使用Chrome，我浏览到网站，并得到一个证书验证错误。我已经执行了几次这些步骤，没有错误。我们的PKI团队确认证书是有效的。我还应该查些什么？

图像

Answer 1

Chrome不使用/etc/ssl/certs中的证书，而是在Linux中附带了自己的根CA存储。因此，您需要在Chrome中导入根CA (在设置中管理证书)。与火狐一样，它也使用自己的CA商店，不与Chrome共享。

Answer 2

首先检查证书验证错误的详细信息。这将告诉您验证失败的原因。继续你的调查。例如，如果Chrome声称证书无效，请检查所有相关机器的时钟设置。如果Chrome说发行人不受信任，请检查它是否安装了公司的根证书。如果有不同的原因，其他的检查将是相关的。