Nginx
到中間證書的 SSL 個人證書連結已損壞
謝謝你的閱讀。
我有一個測試伺服器,我試圖在其中使用 SSL/TLS 實現加密通信。通信是在 IIS(Web 伺服器,發布 asp.net 應用程序的地方)和遠端伺服器上的 NGINX 之間進行的。
我在建立通信時遇到問題,因為當 NGINX 向 IIS 發送證書請求時,IIS 向 NGINX 發送了一個空證書。Windows 伺服器中的中間證書是 NGINX 所期望的。
我發現 ASP.NET 應用程序的 SSL 證書和中間證書之間存在斷開的連結。
這是內部開發環境,因此 ssl/tls 通信應僅使用自分配證書進行東建。
現在,當我使用線上檢查器檢查 SSL 時,我收到以下快照。
我相信這裡的連結斷開可能是缺乏加密通信的原因。我不確定。
感謝您閱讀我的文章。
您的連鎖店沒有中間商,因此無法發送。
通過 TLS 傳輸最終實體證書(客戶端或伺服器身份驗證,取決於發送者)以及任何中間體,但不傳輸自頒發的根證書。
你的系統需要已經有根證書來確定信任,並且你的系統需要已經有一種建構鏈的方法,所以 TLS 實現者認為發送根證書是浪費線上上的字節。
* Root | -- * Intermediate 1 | -- * Intermediate 2 | -- * Intermediate 3 | ... | -- * End-Entity / Leaf
大多數現代基礎設施是 Root -> One Intermediate -> End-Entity。