已检测到在使用T-CAT时可能会发生EACAT访问错误的几种情况。这些情况T-CAT 数字证书使用的安全连接哈希算法有关。他们可能使用 SHA-1 算法或SHA-2算法。根据这些算法中的哪一种,会有一些解决方案或其他解决方案:

  1. 用户使用的 T-CAT 数字证书是 SHA-1(用于安全连接的哈希算法)。

    在这种情况下,为了在使用 T-CAT 时访问 EACAT 不会出错,可以进行以下操作:

    • 使用仍然接受带有SHA-1算法的私有数字证书的浏览器,例如Internet ExplorerFirefox
    • Chrome 降级到较早版本,例如,使用Chrome 7.0 ,您知道使用SAH-1 算法的私有数字证书有效;尽管应该注意的是,以前的版本失去了浏览器本身已经实现的安全性。
    • 请求使用SHA-2算法的新 T-CAT 数字证书。考虑到在年底(2020 年 12 月 31 日)所有这些与 SHA-1 一起使用的证书都将过期,此选项最成功的。
      如果请求新的 T-CAT (SHA-2) ,则必须验证中间ec-sectorpublic证书并删除不正确的证书(在 b 节中讨论)。然后,您必须清除浏览器缓存并重新启动计算机。

  2. 用户使用的 T-CAT 数字证书是 SHA-2(安全连接的哈希算法) ,这种情况下,可能有 2 个同名但序列号不同的中间证书。

    只需加载带有 SHA-2 的数字证书序列号。

    并且,使用 SHA-1 算法去除数字证书序列号。