SSL 证书“err_cert_authority_invalid”

【问题标题】:SSL cert “err_cert_authority_invalid”SSL 证书“err_cert_authority_invalid”
【发布时间】:2016-01-31 02:40:20
【问题描述】:

我有以下 default-ssl.conf 配置:

    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4     
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/ssl.crt                           
    SSLCertificateKeyFile /etc/apache2/ssl/private.key 
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
    SSLCACertificatePath /etc/apache2/ssl/
    SSLCACertificateFile /etc/apache2/ssl/sub.class1.client.ca.pem

在 Firefox 上一切正常,即 chrome,但在移动 chrome 上抱怨 NET::ERR_CERT_AUTHORITY_INVALID 我在 Qualys SSL Labs 上检查过,我得到 B 级“此服务器的证书链不完整。成绩上限为 B',但出现以下错误:

附加证书(如果提供):链问题不完整 认证路径路径 #1:受信任:额外下载 StartCom Class 1 Primary Intermediate Server CA 认证路径路径 #2:受信任:额外下载 StartCom Class 1 Primary Intermediate Server CA

鉴于 Chrome 在桌面上运行良好,我并没有真正了解发生了什么,有什么帮助吗?

使用 StartSSL

【问题讨论】:

    标签: google-chrome ssl certificate apache2


    【解决方案1】:

    您缺少链证书。在桌面上,Chrome 和 IE 将填写这些(从网络下载),Firefox 可能会从共享相同中间证书的其他连接缓存这些。但是如果这些证书丢失,移动设备上的 Chrome 将会失败。

    【讨论】:

    • 谢谢,那不是 SSLCertificateChainFile 吗?
    • 是的,可以使用 SSLCertificateChainFile 来完成,或者可以将链证书包含到 SSLCertificateFile 中。但在这两种情况下,它都必须是正确的证书(而且只有这些!)并且顺序正确。我不知道您系统上的文件内容是什么。也可能是您的证书名称正确但版本错误(1024 位与 2048 位)。
    猜你喜欢
    • 2015-03-09
    • 2019-08-21
    • 2017-07-06
    • 2018-08-23
    • 2019-03-16
    • 2017-06-13
    • 2019-03-29
    • 2019-12-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode