Apache-2.2

SSL鏈驗證問題

  • July 17, 2017

我使用 SHA2 雜湊而不是 SHA1 安裝了新的 SSL 證書。我的鏈使用這些線上驗證器進行檢查:

但是這個告訴我它找不到根 CA:

我該如何解決?

編輯:Derp,這裡是 URL:secure.symt.us

這是在 CentOS 上的 Apache2 上。

我已按照 GoDaddy 的設置說明進行操作並重新啟動伺服器。

編輯2,apache vhost conf:

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2.crt

====

$$ SOLVED $$==== 問題原來是我的虛擬主機被定義為<VirtualHost *:443>. 將其更改為伺服器的 IP 地址<VirtualHost xx.xx.xx.xx:443>修復了它。

<VirtualHost _default_:443>儘管沒有 SSLCertificateChainFile 指令,但有一個包羅萬象的預設值。Grepping /etc/httpd for SSLCertificateChainFile 只返回了我的指令。

也許 apache 在內部有自己的預設 SSLCertificateChainFile 並且在配置為 *:443 時拒絕發送我的?

您缺少證書鏈。按照GoDaddy 的說明,確保安裝他們的中間證書(通常稱為鍊或捆綁)

GoDaddy 支持網際網路審查。你應該認真重新考慮資助他們。特別是當您可以免費獲得 SSL 證書時


對於 Apache 2.2.x,您需要以下所有三個(對於標準配置)

SSLCertificateFile /path/to/public/key_file
SSLCertificateKeyFile /path/to/private/key_file
SSLCertificateChainFile /path/to/chain/file

你可能錯過了最後一個。

引用自:https://serverfault.com/questions/514199