缺少證書鍊是 AUTHORITY INVALID 的原因嗎？

我最近使用 openssl 在 Apache 2.x 上安裝了新的 SSL 證書，並且有使用者報告無法訪問該頁面。他犯了錯誤NET::ERR_CERT_AUTHORITY_INVALID

雖然我無法重現該問題，但對 SSL 證書的檢查揭示了鏈的一些問題： https ://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net

我的配置中是否缺少某些證書？

看起來證書缺少 IA（中間機構），或者證書的佈局可能有誤。

在我的 Nginx 上，我有它：

1. 伺服器
2. IA
3. 私鑰

這是你的樣子嗎？

編輯： 讓我試著把事情弄清楚一點，在申請證書時你必須生成一個 CSR 和私鑰。之後，您的 SSL 提供商將向您發送包含以下內容的捆綁包，具體取決於您請求發送證書的格式。

• CA 根證書
• IA 證書（他們有時會發送 2 個）
• 伺服器證書

使用文本編輯器打開上述證書，同時創建一個名為static.watchgurus.net.pem的新證書。

您現在可以按此順序粘貼伺服器、IA 和私鑰並保存 .pem。使用Keystore Explorer打開新創建的 .pem，它應該顯示 IA，然後有一個小分支向下顯示 static.watchgurus.net。

像這樣： Google證書鏈

引用自：https://serverfault.com/questions/960041