Nginx

到中間證書的 SSL 個人證書連結已損壞

  • August 1, 2017

謝謝你的閱讀。

我有一個測試伺服器,我試圖在其中使用 SSL/TLS 實現加密通信。通信是在 IIS(Web 伺服器,發布 asp.net 應用程序的地方)和遠端伺服器上的 NGINX 之間進行的。

我在建立通信時遇到問題,因為當 NGINX 向 IIS 發送證書請求時,IIS 向 NGINX 發送了一個空證書。Windows 伺服器中的中間證書是 NGINX 所期望的。

我發現 ASP.NET 應用程序的 SSL 證書和中間證書之間存在斷開的連結。

這是內部開發環境,因此 ssl/tls 通信應僅使用自分配證書進行東建。

個人證書快照

現在,當我使用線上檢查器檢查 SSL 時,我收到以下快照。

SSL 線上檢查器

我相信這裡的連結斷開可能是缺乏加密通信的原因。我不確定。

感謝您閱讀我的文章。

您的連鎖店沒有中間商,因此無法發送。

通過 TLS 傳輸最終實體證書(客戶端或伺服器身份驗證,取決於發送者)以及任何中間體,但不傳輸自頒發的根證書。

你的系統需要已經有根證書來確定信任,並且你的系統需要已經有一種建構鏈的方法,所以 TLS 實現者認為發送根證書是浪費線上上的字節。

* Root
|
-- * Intermediate 1
  |
  -- * Intermediate 2
     |
     -- * Intermediate 3
        |
        ...
           |
           -- * End-Entity / Leaf

大多數現代基礎設施是 Root -> One Intermediate -> End-Entity。

引用自:https://serverfault.com/questions/866157