我正在尝试这样做,以便人们可以通过浏览器通过元素创建一个私钥,然后拥有它,以便将 X.509 证书发送给他们,然后将其安装到浏览器中。但我似乎无法让它工作:
http://www.frostjedi.com/terra/dev/x509/test.php
每次我访问该页面并发送新的 SPKAC(由 生成)时,我都会收到错误 207:Google Chrome 中的 ERR_CERT_INVALID。签名证书已作为 CA 证书导入我的浏览器。
我什至通过https(在另一台服务器上)尝试过它,但它在那里也不起作用。
来源(如果它很重要):
有任何想法吗?
您的证书仅对 sh149.surpasshosting.com 和 www.sh149.surpasshosting.com 有效,但您的域是 www.frostjedi.com。域中的这种不匹配导致浏览器验证证书失败。
您需要重新输入现有证书的密钥,或为 www.frostjedi.com 获取新证书。如果您可以发布您的证书提供者,我可以找到有关如何执行此操作的详细信息。
如果这是用于临时或开发系统,您可以考虑使用CloudFlare的免费 SSL 功能,但是如果证书将用于加密任何形式的实时数据,我建议您不要这样做。