在配置爱国云(hw)CDN时 上传SSL证书提示证书链不齐全
然后Google了下 ,我的理解是这样
完整的证书公钥应该包含 :
根证书>中间证书>域名证书
ROOT>CA>xxx.com
中间证书可能有多层
每层证书格式应该是这样
- -----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
所以,一个完整的证书至少有三段这样的代码构成
之所以配置不完整的证书在浏览器中没提示异常,我猜是浏览器缓存了根证书和中间证书。
有描述不对的地方还请各位大佬指正
热议
可以用这个网站来补全你的证书链
https://whatsmychaincert.com/
推荐楼 HOH 昨天23:41
OCSP表示不知中间证书为何物
推荐楼 reizhi 昨天23:39
技术文章支持下
老站长应该都懂
3楼 hanada 昨天23:39
根证书不用服务器发,发了也是白发。。。中间证书要不要发取决于客户端系统是否内置这份中间证书,一般来说都会带上中间证书
5楼 konololi 昨天23:42
完整呀,
我都是用fullchain.pem
6楼 nisekoi 昨天23:44
以前一直直接用的单证书。浏览器可以认,然后有的小鸡上curl 不认。 以为是小鸡的openssl套件太老了。我就直接忽略了。直到openclash 也不认。必须要勾选跳过tls验证才行 。才知道证书是要拼接使用的
7楼 种植业生产人员 昨天23:45
技术文章支持下
老站长应该都懂
哈哈 不对的地方还请指正
8楼 webadmin 昨天23:45
如楼上朋友所述,大部分程序都包含至少含根证书的三段,如acme.sh,实际可以删掉根证书,保证中间证书和及以下层级有就能完美支持所有客户端
9楼 种植业生产人员 昨天23:46
根证书不用服务器发,发了也是白发。。。中间证书要不要发取决于客户端系统是否内置这份中间证书,一般来说 ...
感谢科普
10楼 种植业生产人员 19小时前
以前一直直接用的单证书。浏览器可以认,然后有的小鸡上curl 不认。 以为是小鸡的openssl套件太老了。我就 ...
12楼 winday 18小时前
Mark(≧ω≦)/这个是要注意,少了中间证书貌似有点浏览器会提示不安全,比如以前发现火狐安卓版,补充完整证书后才正常!但奇怪的是缺少中间证书大部分浏览器都是正常的,宝塔后台ssl也没有提示错误
13楼 种植业生产人员 18小时前
Mark(≧ω≦)/这个是要注意,少了中间证书貌似有点浏览器会提示不安全,比如以前发现火狐安卓版,补充完整 ...
14楼 platinum 17小时前
有中间证书就可以了 不需要添加root 现在很多系统不加中间证书也没问题
15楼 种植业生产人员 17小时前
有中间证书就可以了 不需要添加root 现在很多系统不加中间证书也没问题
谢谢大佬指点
16楼 雪丫鬟 13小时前
我不知道怎么加。你帮我看看?
17楼 rttw 11小时前
有的证书链的确不完整,可以去myssl.com用工具补齐一下
18楼 种植业生产人员 8小时前
有的证书链的确不完整,可以去myssl.com用工具补齐一下
嗯嗯
19楼 四叶草 6小时前
这个问题在wget时遇到过
自动忽略了
20楼 种植业生产人员 6小时前
这个问题在wget时遇到过
自动忽略了
22楼 种植业生产人员 26分钟前
可以用这个网站来补全你的证书链
https://whatsmychaincert.com/
谢谢大佬
23楼 xuliliang 16分钟前
之前遇到过这种情况,浏览器打开没丝毫问题。
但是通过nodejs获取,一直报错,调试半天才发现证书链不完整导致
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。