我测试了以下PowerShell命令Get-ChildItem -Path Cert:\localMachine\My | Test-Certificate -Policy SSL -DNSName "dns=mydns.com"
但它向我展示了以下三个结果,我并没有真正得到它们的含义:
警告:链状态:
CERT_TRUST_IS_UNTRUSTED_ROOT测试证书:已处理证书链,但终止于信任提供程序不信任的根证书。 0x800b0109(-2146762487 CERT_E_UNTRUSTEDROOT)
在线:1字符:45
- ... achine \我的|测试证书-Policy SSL -DNSName“mydns.com ...
+ CategoryInfo : NotSpecified: (:Certificate) [Test-Certificate], Exception + FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate假
警告:链状态:
CERT_TRUST_IS_NOT_TIME_VALID
CERT_TRUST_IS_UNTRUSTED_ROOT
测试证书:已处理证书链,但终止于信任提供程序不信任的根证书。 0x800b0109(-2146762487 CERT_E_UNTRUSTEDROOT)
在线:1字符:45
- ... achine \我的|测试证书-Policy SSL -DNSName“mydns.com ...
+ CategoryInfo : NotSpecified: (:Certificate) [Test-Certificate], Exception + FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate假
警告:链状态:CERT_TRUST_IS_NOT_TIME_VALID测试证书:根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。 0x800b0101(-2146762495 CERT_E_EXPIRED)
在线:1字符:45
- ... achine \我的|测试证书-Policy SSL -DNSName“mydns.com ...
+ CategoryInfo : NotSpecified: (:Certificate) [Test-Certificate], Exception + FullyQualifiedErrorId : CryptographicError,Microsoft.CertificateServices.Commands.TestCertificate假
证书都是关于有效性和链条。
首先,您的计算机上安装了受信任的根证书(例如VeriSign)。
然后可以从该根证书(例如,第三方证书提供者)信任证书。然后可以根据下一个证书来信任新证书,依此类推。例如
Root Certificate -> 3rd Party Certificate -> mydns.com
第一条错误消息:
CERT_TRUST_IS_UNTRUSTED_ROOT
表示您的计算机没有安装到受信任发布者位置的根证书。这意味着您的计算机不会隐式信任证书。
第二条错误消息:
CERT_TRUST_IS_NOT_TIME_VALID
通常意味着证书已过期。即大多数证书只有一年有效。