Назад | Перейти на главную страницу

Корневой CA НЕ РАБОТАЕТ в Internet Explorer 11, но ДЕЙСТВИТЕЛЬНО работает в Edge, Firefox.

На рабочих станциях нескольких пользователей я вижу проблему.

Хотя этот «корневой центр сертификации» находится в хранилище доверенных корневых центров сертификации, как для их машины, так и для их пользователя, IE11 не будет доверять этому сертификату.

Я могу перейти на тот же сайт в Edge без проблем с доверием. То же самое для Firefox с security.enterprise_roots.enabled = true

95% других устройств с такими же настройками хранилища сертификатов НЕ имеют этой проблемы.

Единственное, что может быть важно - мой образец испытательной машины, где это НЕ проблема запущена IE 11.1006.17134.0 - машина С УЧАСТИЕМ проблема запущена IE 11.1.18362.0. Не могу найти никакой полезной информации об изменениях между этими версиями.


TL; DR: почему мой корневой ЦС не работает в IE, но работает в других браузерах?


Это как-то связано с тем, что корневой ЦС - это SHA-1. Я ожидал, что Edge также отклонит сертификат, если это так, но я заметил, что только более поздние версии IE имеют эту проблему.