Назад | Перейти на главную страницу

Ошибка 207: ERR_CERT_INVALID

Я пытаюсь сделать так, чтобы люди могли создавать закрытый ключ через браузер через элемент, а затем после его получения, чтобы им отправлялся сертификат X.509, который затем устанавливался в браузере. Но я не могу заставить его работать:

http://www.frostjedi.com/terra/dev/x509/test.php

Каждый раз, когда я посещаю эту страницу и отправляю новый SPKAC (сгенерированный), я получаю сообщение об ошибке 207: ERR_CERT_INVALID в Google Chrome. Сертификат подписи был импортирован в мой браузер как сертификат CA.

Я даже пробовал через https (на другом сервере), и там тоже не получилось.

Источник (если это имеет значение):

http://pastebin.com/QkDA3pq0

Любые идеи?

Ваш сертификат действителен только для sh149.surpasshosting.com и www.sh149.surpasshosting.com, однако ваш домен - www.frostjedi.com. Это несоответствие в доменах приводит к сбою проверки сертификата браузером.

Вам нужно будет изменить ключ существующего сертификата или получить новый сертификат для www.frostjedi.com. Если вы можете опубликовать своего поставщика сертификатов, я могу найти подробную информацию о том, как это сделать.

Если это временная система или система разработки, вы можете рассмотреть возможность использования бесплатных возможностей SSL в CloudFlare, однако я бы не рекомендовал этого, если сертификат будет использоваться для шифрования любых форм живых данных.