【问题标题】:Certificate chain valid in Chrome, not Firefox or Android证书链在 Chrome 中有效,而不是 Firefox 或 Android
【发布时间】:2015-08-02 08:16:11
【问题描述】:

我们最近不得不更新我们的电子商务网站的证书,因为我们注意到 Firefox 和其他浏览器的奇怪行为。办公室中大约一半的计算机以及我的家用计算机都抱怨证书链不完整(很奇怪,它不是通用的)。我可以在 Firefox 证书查看器中查看链,发现它没有链。

与此同时,Chrome 的链条看起来还不错。这让我相信我们的证书安装没有问题,因为那里有一条链可供读取,但 Firefox 似乎看不到它。

我应该注意到它在 Android 上的 Chrome 中似乎有同样的问题。 那么这是我们的问题还是 Firefox 的问题?

【问题讨论】:

    标签: google-chrome firefox ssl https certificate


    【解决方案1】:

    当服务器未发送所有必要的中间证书时,通常会出现这种情况。桌面版 Chrome 会去获取它们。 Firefox 将使用从以前与其他站点的连接中缓存的任何中间证书,但不会获取丢失的证书,因此某些 Firefox 实例可能会工作,而另一些则不能。 Android 上的 Chrome 也不会获取丢失的证书。

    该问题需要在服务器端解决。如果您检查SSLLabs 的服务器,您可能会看到有关“链问题”的说明。添加必要的证书(它们在报告中列出),直到您不再看到此注释,然后它应该也可以与其他浏览器一起使用。

    【讨论】:

    • 太好了,SSLLabs 网站正是我所需要的!感谢您的帮助。
    • 你知道 Safari 在这种情况下的行为吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-10-13
    • 1970-01-01
    • 1970-01-01
    • 2016-02-05
    • 2021-11-02
    • 2016-12-30
    • 2016-07-01
    相关资源
    最近更新 更多