Ssl

缺少證書鍊是 AUTHORITY INVALID 的原因嗎?

  • March 26, 2019

我最近使用 openssl 在 Apache 2.x 上安裝了新的 SSL 證書,並且有使用者報告無法訪問該頁面。他犯了錯誤NET::ERR_CERT_AUTHORITY_INVALID

雖然我無法重現該問題,但對 SSL 證書的檢查揭示了鏈的一些問題: https ://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net

我的配置中是否缺少某些證書?

看起來證書缺少 IA(中間機構),或者證書的佈局可能有誤。

在我的 Nginx 上,我有它:

  1. 伺服器
  2. IA
  3. 私鑰

這是你的樣子嗎?

編輯: 讓我試著把事情弄清楚一點,在申請證書時你必須生成一個 CSR 和私鑰。之後,您的 SSL 提供商將向您發送包含以下內容的捆綁包,具體取決於您請求發送證書的格式。

  • CA 根證書
  • IA 證書(他們有時會發送 2 個)
  • 伺服器證書

使用文本編輯器打開上述證書,同時創建一個名為static.watchgurus.net.pem的新證書。

您現在可以按此順序粘貼伺服器、IA 和私鑰並保存 .pem。使用Keystore Explorer打開新創建的 .pem,它應該顯示 IA,然後有一個小分支向下顯示 static.watchgurus.net。

像這樣: Google證書鏈

引用自:https://serverfault.com/questions/960041