Ssl
缺少證書鍊是 AUTHORITY INVALID 的原因嗎?
我最近使用 openssl 在 Apache 2.x 上安裝了新的 SSL 證書,並且有使用者報告無法訪問該頁面。他犯了錯誤
NET::ERR_CERT_AUTHORITY_INVALID
雖然我無法重現該問題,但對 SSL 證書的檢查揭示了鏈的一些問題: https ://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
我的配置中是否缺少某些證書?
看起來證書缺少 IA(中間機構),或者證書的佈局可能有誤。
在我的 Nginx 上,我有它:
- 伺服器
- IA
- 私鑰
這是你的樣子嗎?
編輯: 讓我試著把事情弄清楚一點,在申請證書時你必須生成一個 CSR 和私鑰。之後,您的 SSL 提供商將向您發送包含以下內容的捆綁包,具體取決於您請求發送證書的格式。
- CA 根證書
- IA 證書(他們有時會發送 2 個)
- 伺服器證書
使用文本編輯器打開上述證書,同時創建一個名為static.watchgurus.net.pem的新證書。
您現在可以按此順序粘貼伺服器、IA 和私鑰並保存 .pem。使用Keystore Explorer打開新創建的 .pem,它應該顯示 IA,然後有一個小分支向下顯示 static.watchgurus.net。
像這樣: Google證書鏈