SSL 证书在所有 Web 浏览器中都不受信任。中级不工作?

【问题标题】:SSL certificate not trusted in all web browsers. Intermediate not working?SSL 证书在所有 Web 浏览器中都不受信任。中级不工作?
【发布时间】:2015-06-17 09:44:20
【问题描述】:

我的网站https://uberdice.com 对我来说运行良好,没有与 SSL 相关的错误或警告。

但是,我的一些用户告诉我他们收到了与 SSL 相关的警告。我相信我已经正确安装了所有东西。下面你可以看到 apache2.conf 文件:

<VirtualHost *:443>
DocumentRoot /var/www/
ServerName uberdice.com
SSLEngine on
SSLCertificateFile /path/uberdice.com.crt 
SSLCertificateKeyFile /path/uberdice.com.key 
SSLCertificateChainFile /path/intermediate.crt 
</VirtualHost>

所有文件都在同一个目录中。我也尝试过使用 SSLCACertificateFile 指令。

然而,当我对https://www.sslshopper.com/ssl-checker.html#hostname=https://uberdice.com 进行检查时,它似乎无法连接到根证书。大概来自错误的中间证书。

我正在使用 RapidSSL 和此捆绑代码作为中间证书 https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464

有人知道出了什么问题吗?

谢谢。

【问题讨论】:

    标签: apache ssl https


    【解决方案1】:

    您发送了错误的中间证书,它仅在您的浏览器中有效,因为您要么缓存了使用同一链访问其他网站的正确证书,要么是因为浏览器正在积极下载丢失的证书(桌面版 Chrome 可能会这样做) , Firefox 没有)。

    查看analysis from SSLLabs中的信任路径信息,你会看到:

     Chain issues   Incomplete, Extra certs

    这就是您需要解决的问题,即删除错误的链证书并添加正确的证书。有关更多信息,请查看分析中的“认证路径”信息。简而言之:您需要“RapidSSL SHA256 CA - G3”,而不是“RapidSSL CA”。

    【讨论】:

    • 我正在为同样的问题而苦苦挣扎...你能解释一下你做了什么来解决它吗?我已经尝试了 RapidSSL 拥有的所有不同的中级证书
    • 好的,所以我想通了(主要感谢这篇文章)......发布此评论以防其他人无法解决它。我复制了丢失的链文件(已下载)并将其用作服务器配置中的 middle.crt。希望能帮助像我一样在这方面苦苦挣扎的其他人。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-07-07
    • 2016-01-15
    • 1970-01-01
    • 2018-04-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode