Apache-2.2

在 Cent OS 中安裝 CA 根信任證書

  • October 31, 2013

我在我的網站上安裝了 SSL 證書,現在我有一些問題。我的網站在 google chrome 網路瀏覽器中執行正常,但在 Firefox 瀏覽器中無法執行。我的一位朋友說我沒有在伺服器中安裝 CA Root Trust 證書。現在我需要知道如何確認沒有安裝 CA Root Trust 以及如何在 Cent OS 6.4 中使用 Apache 安裝 CA Root Trust 證書。我的 SSL 證書頒發了 AlphaSSL,它是域驗證萬用字元證書 CA - G2。非常感謝您的及時回复!

在伺服器上安裝額外的根證書不會幫助瀏覽器信任伺服器發送給它的伺服器證書。瀏覽器在本地需要根證書,以便在伺服器向其發送證書時建構信任鏈。

如果您檢查 Chrome 和 Firefox 中的證書對話框,我相信您會發現 Chrome 已找到本地安裝的根 CA 並建構了正確的有效鏈,而 firefox 未能做到這一點(因為它在本地沒有必要的根 CA )。

擁有適當的證書文件後,在瀏覽器中安裝根 CA 證書是一個相當簡單的過程。各種瀏覽器中的證書對話框都有一個可以用於此任務的某種“導入”按鈕。

如果您的證書需要中間證書,那麼為了獲得最佳兼容性和正確性,這些證書應該在 SSL 握手過程中由伺服器發送。這需要以與伺服器證書相同的方式在伺服器上配置中間證書(即它們必須存在於文件中,並且 Apache 必須使用 SSLCertificateChainFile(或類似)指令指向該文件)。

引用自:https://serverfault.com/questions/549794