在网页弹出该网站的安全证书有问题后, 我们点击查看证书会看到这种错误 消息:该证书有一个无效的数字签名。这是什么意思呢?该如何解决呢?
数字签名又称公钥数字签名、 电子签章,就是证书颁发机构盖在数字证书上 的一个章或印,用来证明某个消息或文件是本人发出
/ 认同的,并未被修改。该
证书有一个无效的数字签名,可能是由于以下原因造成的: · 该证书是自签名 SSL 证书
· 该证书是被更改过密钥的旧 / 过期证书 · 该证书不是由受信任的证书颁发机构颁发的
以上情况均可能导致该证书有一个无效的数字签名。 那么,有什么方法可以 解决这个问题呢?
方法一:停止使用自签名 SSL 证书
1024 位 RSA 非对称密钥对已经不安全了,而目前几乎所有自签证书都是 1024 位,自签根证书也都是 1024 位。因此,很多浏览器和操作系统都不认可 自签名证书,会发出安全警告,显示该证书有一个无效的数字签名。
推荐使用受信任的 CA 机构提供的免费且安全的 GDCA 就有免费 ssl 证书可以申请。
SSL 证书,如数安时代
方法二:修改浏览器设置
关闭数字签名检查,也可以避免出现“该证书有一个无效的数字签名”
。你
...
...
需要更改 Internet 选项中的某些设置,Internet Explorer ——工具—— Internet 选项——高级, 然后拖到下面, 勾选“ 允许运行或安装软件, 即使签名无效 ”, 单击“确定”按钮即可。不过为了安全起见,不推荐使用这个方法。
方法三:安装权威受信任的 SSL 证书
解决“该证书有一个无效的数字签名”最好的方法是,安装部署受信任的 CA 机构颁发的 ssl 证书。受信任的 CA 机构是指已在 Windows 根证书计划的 成员列表中,并且将根证书入根到 Firefox 、Chrome 、IE 等各大浏览器中,国 内的数安时代 GDCA 就是优秀代表,它通过了 WebTrust 国际认证,其签署的 数字签名受各大浏览器的信任。
如果需要 SSL 证书,请登录数安时代 GDCA 了解产品详情。数安时代还提 供免费的安装部署服务, 免费的重新签发服务, 以及免费的咨询服务, 是您的满 意之选!
...
因篇幅问题不能全部显示,请点此查看更多更全内容