Ssl
Mozilla Firefox - SEC_ERROR_UNKNOWN_ISSUER - 讓我們通過 Certbot 加密證書 - CentOS 7
我已經使用 Certbot (CentOS 7) 為我的網站安裝了 Let’s Encrypt 的 SSL 證書。除了 Mozilla Firefox,每個主要的網路瀏覽器都成功地與我的網路伺服器建立了 https 連接。這是我在嘗試載入我的網站時在 Mozilla Firefox 中收到的警告:
vozilo.rs uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER
這是 SSL Shopper 的報告。
過去幾天我一直在尋找解決此問題的方法,但找不到解決方案。我應該怎麼做才能讓 Firefox 在沒有 SSL 警告的情況下載入我的網站?
您應該在證書鏈中提供中間證書。
這就是您連結的測試所說的:“證書在所有網路瀏覽器中都不受信任。您可能需要安裝中間/鏈證書才能將其連結到受信任的根證書。”
即,應該只期望客戶端在其可信證書儲存中擁有根證書,您應該為整個鏈的其餘部分提供服務。
查看SSLLabs 報告,其中顯示:
Chain issues: Incomplete, Extra certs
在它建構的鏈條中,它顯示:
2 Extra download Let's Encrypt Authority X3 Fingerprint SHA256: 25847d668eb4f04fdd40b12b6b0740c567da7d024308eb6c2c96fe41d9de218d Pin SHA256: YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg= RSA 2048 bits (e 65537) / SHA256withRSA
(“額外下載”是關鍵)。
同時提供您自己的證書和此中間證書,擁有現代信任儲存的客戶會很高興,只有您自己的證書更像是拋硬幣。