Windows 自签名SSL证书在IE&；但是没有现代浏览器

我遇到了一个自签名SSL证书的问题，Windows将其识别为有效，但现代浏览器不会接受

证书存在于系统证书存储中（通过MMC中的证书管理单元访问），位于个人和受信任的根证书颁发机构文件夹中，并标记为有效

根据实用程序，证书和证书链是有效的

以下是它的输出：

**************************************************************************
Processing 'localhost'
**************************************************************************
Scan started: 21-09-2020 13:43:33
Generating connection string...
Connection string is: https://localhost:14006/
Entering certificate validation callback function...
Server returned 1 certificates.
Entering server certificate chain validation function...
Leaf certificate issued to: E=REDACTED, CN=localhost, O=localhost, L=New York, S=NY, C=US
Found Subject Alternative Names extension in the certificate.
Fetching SAN values:
DNS Name=localhost
DNS Name=127.0.0.1
DNS Name=::1
IP Address=0000:0000:0000:0000:0000:0000:0000:0001
IP Address=127.0.0.1

Certificate chain successfully passed all checks.
Finished!
Scan ended: 21-09-2020 13:43:33

如果我尝试使用Internet Explorer或

curl

访问该服务，我将从该服务中获得预期的结果

但是，如果我尝试使用Edge、Chrome、Opera或Firefox访问该服务，我会得到

ERR\u CONNECTION\u RESET

。在将证书添加到Firefox的证书存储之前，我得到了

PR\u CONNECT\u RESET\u ERROR

，但现在它也抛出了

ERR\u CONNECTION\u RESET

---

我的系统上没有活动的代理或VPN，也没有任何会干扰Windows网络的东西。我完全不知所措。这里到底发生了什么？我该如何着手修复它？

连接重置由服务器完成，而证书检查由客户端完成。因此，您的问题与证书是否有效无关。我感谢您的帮助，但ERR_CONNECTION_RESET是一个握手错误，不是由服务器引发的。ERR_CONNECTION_RESET表示服务器已发送TCP RST数据包。这不是握手错误，但会导致握手错误-如果TLS握手已经启动。但这与客户端在验证服务器证书时遇到问题无关。那么，为什么它在curl和IE中工作得很好，而在其他浏览器中却没有？我不知道这是什么类型的服务器，但浏览器在TLS和HTTP行为上略有不同。例如，如果某个断开的服务器没有正确读取客户端HTTP请求，但发送了一个应答，然后关闭了连接，就会发生RST。根据时间和客户端实现情况，这将导致客户端中的错误连接重置或不重置。而此问题完全不在TLS范围内，即发生在TLS握手完成后。连接重置由服务器完成，而证书检查由客户端完成。因此，您的问题与证书是否有效无关。我感谢您的帮助，但ERR_CONNECTION_RESET是一个握手错误，不是由服务器引发的。ERR_CONNECTION_RESET表示服务器已发送TCP RST数据包。这不是握手错误，但会导致握手错误-如果TLS握手已经启动。但这与客户端在验证服务器证书时遇到问题无关。那么，为什么它在curl和IE中工作得很好，而在其他浏览器中却没有？我不知道这是什么类型的服务器，但浏览器在TLS和HTTP行为上略有不同。例如，如果某个断开的服务器没有正确读取客户端HTTP请求，但发送了一个应答，然后关闭了连接，就会发生RST。根据时间和客户端实现情况，这将导致客户端中的错误连接重置或不重置。这个问题完全不在TLS范围内，即发生在TLS握手完成之后。