最近我朋友在工作遇到憑證問題,之前有幾次研究憑證,幫我朋友看看憑證問題。
相關連結:
- 產生自簽憑證筆記 | 程式狂想筆記
- 設備根憑證不正確導致不能打API問題 | 程式狂想筆記
- Java 因憑證 SNI 問題驗證不過 | 程式狂想筆記
- SSL Pinning 和 HSTS 小記 | 程式狂想筆記
- Linux 指令確認SSL憑證 | 程式狂想筆記
- 萬用憑證(WildCard)和中間憑證小記 | 程式狂想筆記
這次要簡查window 憑證,我都忘記要怎麼看,稍為記錄一下
問題
IE 正常,Chrome 不正常。
查看 Windows 憑證
- window 打開憑證中心
1 | certlm.msc |
或者mmc 參考設定如何:使用 MMC 嵌入式管理單元來查看憑證 - WCF | Microsoft Docs
- 查看 TWCA 根憑證
查看這邊TWCA憑證是不是有三個? 其中最重要的是有沒有TWCA Global Root CA,如果沒有的話,需要按裝TWCA憑證,
假如有的話,再看憑證指紋是否為這一串
1 | 9cbb4853f6a4f6d352a4e83252556013f5adaf65 |
- 再回到 Chrome 看網頁憑證
- 比對電腦憑證是否有該網站根憑證
備註: 每個瀏覽器看到憑證串接會不一樣,像剛剛範例是四層。Firefox看是三層。
解決方法記錄
最後我朋友刪掉舊的根憑證就解決問題了。
最後我朋友說 CHUNGHWA(中華電信) 比 TWCA 好,哈哈。
目前猜測(結論)
我朋友 TWCA憑證都有更新到,但舊的憑證竟然還在?所以造成影響?
不知道是不是 Windows 憑證同步問題?但就算舊憑證過期,其他正確根憑證應該還是能串到才對。
所以 Chrome 遇到這個問題簡查一下這個問題。