程式狂想筆記
首頁 文章 標籤 分類 好站連結
程式狂想筆記

Contents

Window 確認根憑證

 included in Window
   83 words   One minute 

最近我朋友在工作遇到憑證問題,之前有幾次研究憑證,幫我朋友看看憑證問題。

相關連結:

這次要簡查window 憑證,我都忘記要怎麼看,稍為記錄一下

問題

IE 正常,Chrome 不正常。

https://media.discordapp.net/attachments/550308216911822865/907557024945037352/image0.jpg?width=1802&height=1352

https://i.imgur.com/oSsGxHA.jpg

查看 Windows 憑證

  1. window 打開憑證中心
1

certlm.msc

https://i.imgur.com/71tNdxw.png

或者mmc 參考設定如何:使用 MMC 嵌入式管理單元來查看憑證 - WCF | Microsoft Docs

  1. 查看 TWCA 根憑證

https://i.imgur.com/O1evw4w.png

查看這邊TWCA憑證是不是有三個? 其中最重要的是有沒有TWCA Global Root CA,如果沒有的話,需要按裝TWCA憑證,

https://i.imgur.com/Ys6BB5S.png

假如有的話,再看憑證指紋是否為這一串

1

9cbb4853f6a4f6d352a4e83252556013f5adaf65
  1. 再回到 Chrome 看網頁憑證

https://i.imgur.com/L6TySqY.png

https://i.imgur.com/iiDbBBo.png

https://i.imgur.com/iL1UR2R.png

  1. 比對電腦憑證是否有該網站根憑證

https://i.imgur.com/jZbP0qu.png

備註: 每個瀏覽器看到憑證串接會不一樣,像剛剛範例是四層。Firefox看是三層。

https://i.imgur.com/f1tPzVY.png

解決方法記錄

https://i.imgur.com/OmyoNnb.png

https://i.imgur.com/W5MfMMU.png

最後我朋友刪掉舊的根憑證就解決問題了。

https://i.imgur.com/lfTrTUl.png

最後我朋友說 CHUNGHWA(中華電信) 比 TWCA 好,哈哈。

目前猜測(結論)

我朋友 TWCA憑證都有更新到,但舊的憑證竟然還在?所以造成影響?
不知道是不是 Windows 憑證同步問題?但就算舊憑證過期,其他正確根憑證應該還是能串到才對。
所以 Chrome 遇到這個問題簡查一下這個問題。

Updated on 2022-02-13
 SslTlsWindow憑證
Back | Home