我有一个p12文件。这是由DigiCert p7b生成的。相同的p12证书,不同的机器上不同的信任链,为什么?
当我在一台机器(Windows服务器上,使用证书mmc)中将其导入到我的个人存储中时,当我查看路径时,它会显示一条链。
使用相同的文件,我导入到我的个人商店不同的机器(也是Windows,使用certs mmc)。在这一个我看到不同的路径(在这种情况下,它有一个过期的跳跃)
具体来说,我的证书上方两跳发生分歧。
为什么会发生这种情况?我能做些什么来影响这条链(请记住它与创建不同路径的p12相同)?
我也应该说,我不是这方面的专家。我是一名开发人员,在需要时可以解决这些安全问题。
你可以探索这个p12文件吗?它是否具有颁发CA的证书?您可以使用[XCA](http://sourceforge.net/projects/xca/)来执行此操作。我假定认证链中的某个地方是交叉认证的证书。在你的机器上,你可能已经手动导入了不同的链。在新鲜的windows安装上测试导入这个p12会很好。我敢打赌,证书链将是相同的。 – pepo 2014-10-29 18:21:34