"Microsoft“数字ID和"Netscape”数字ID之间的区别是什么？

Question

背景:我有一个网站，其中有一个特定的子目录，客户证书映射设置在IIS6下载某些隐私保护的文件。有两个独立的客户端使用下载，并且在几个月前都已经安装好并运行良好。服务器的SSL证书和客户端数字ID证书都由Verisign提供。

当然，其中一个客户端证书过期了。和上次一样，我再次从Verisign下载了公共证书，安装了新的(更多的位！)中间证书和客户端证书在服务器上显示为“有效”。客户端也安装了新的中间证书，并在客户端显示为有效。我们之前做过的事是为了让它发挥作用，对吧？除了新的客户端证书始终引发403.16错误外，“客户端证书格式错误或不受Web服务器信任”。

一遍又一遍地查看证书，我注意到新的证书中有一行是"OU = Digital 1- Netscape全文服务“，其中既包括来自此客户端的旧的过期证书，也包括为另一个客户端仍在工作的证书，其内容为"OU = Digital 1- Microsoft全文服务”。那么，有什么区别呢？使用您以某种方式安装到IE中的Netscape数字ID (我怀疑正在发生的事情)会导致这个问题吗？这位客户说，他们已经和维里亚奇谈过了，而维里亚奇说他们是“一样的”。嗯，嗯。如果它们是如此相同，那么为什么注册以选择IE或Netscape的第一步呢？

请提供关于这一问题的一些文件的说明。我似乎什么都查不出来。这是因为大多数人都意识到在IE中安装Netscape证书可能行不通吗？

我有自己的客户端证书，没有由Verisign提供，我已经能够安装适当的中间证书，并将此子目录/映射作为测试来工作--但我非常肯定，如果在IE和Netscape类型的证书之间有选择，提供证书的特定组织将选择IE。我在这个测试中使用了IE6。

Answer 1

在这种情况下，答案是，“这不重要，因为中间证书没有正确安装”。就像在http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bb089a80-c8ba-4004-9c0f-f10fb6b36416.mspx?mfr=true中一样--“证书向导”不够聪明，不能将中间证书放在正确的位置而无需手握。即使客户端证书在服务器上打开时显示为有效，即使SSLDiag将客户端证书映射显示为OK。我修剪了一些过期的中间证书，因为我还读到了一些关于列出有效证书以进行协商的页眉空间有限的内容，并认为我在MMC的商店中看到了新的中间G3证书，但直到我在向导中单击所有框以“显示物理存储”时，它才出现。