今天遇到
ERR_SSL_KEY_USAGE_INCOMPATIBLE
错误:
This site can't be reached
The webpage at https://... might be temporarily down or it may have moved permanently to a new web address.
ERR_SSL_KEY_USAGE_INCOMPATIBLE
您知道为什么会发生这种情况吗?我该如何解决它?
根据您提供的标签,此 SSL 错误发生在 Google Chrome 浏览器上,涉及 IIS(互联网信息服务) 和 SSL 证书。
该
ERR_SSL_KEY_USAGE_INCOMPATIBLE
错误特别表明 SSL 证书的使用方式或 Chrome 识别方式存在问题,这可能是由于 IIS 中的配置错误或证书本身的问题造成的。
此线程报告了类似的问题:
我们找到了解决办法。删除位于
中的用户本地状态文件。删除后问题就消失了。让我知道这是否适合您。C:\users\(username)\AppData\Local\Google\Chrome\User Data\Local State
编辑:确认 MacOS 上也发生这种情况。需要转到
/ 并从其中删除Library/Application Support/Google
文件。Local State
并且:
此问题的根本原因是 Chrome 变体,您可以在 Chrome 版本 115、116 和 117 的发行说明中阅读更多相关信息,也可以在 Google 之前的发行说明中阅读。
搜索“需要 X.509 密钥使用扩展以将 RSA 证书链接到本地根”的注释,以阅读 Google 分享的有关此更改的简介。
没有可以调整的标志来恢复此变体,但 Chrome 提供了政策
在您更新证书时暂时禁用此变体。RSAKeyUsageForLocalAnchorsEnabled
准确解释它的作用以及为什么它不会损害 Chrome 的安全性。
删除 Chrome 用户数据目录中的
Local State
文件是一个故障排除步骤。
Local State
文件的作用:Chrome 运行称为“变体”的实验,本质上是针对新功能或更改的 A/B 测试。删除
Local State
文件会将这些变体重置为其默认状态。Local State
文件保存 Chrome 的临时状态信息,包括一些未通过标准设置界面公开的设置和状态。Local State
文件,这可以解决此类错误。
Local State
文件不直接链接到您的个人浏览数据,例如历史记录、书签或保存的密码。它包含有关浏览器状态的信息,但不存储个人标识符或加密密钥等敏感信息。Local State
文件,恢复默认状态,而不会出现可能导致问题的变化。
关于
RSAKeyUsageForLocalAnchorsEnabled
政策:
此
策略可供管理员预览未来版本的行为,这将默认启用此检查。届时,此政策将暂时保留给需要更多时间更新的管理员。RSAKeyUsageForLocalAnchorsEnabled
未通过此检查的连接将失败并显示错误
。因此错误而失败的站点可能有配置错误的证书。ERR_SSL_KEY_USAGE_INCOMPATIBLE
现代 ECDHE_RSA 密码套件使用“”密钥使用选项,而旧版 RSA 解密密码套件使用“digitalSignature
”密钥使用选项。如果不确定,管理员应将两者都包含在用于 HTTPS 的 RSA 证书中。keyEncipherment
true = Enable RSA key usage checking false = Disable RSA key usage checking not set = Use the default setting for RSA key usage checking