SSL 证书 - 并非所有 Web 浏览器都信任该证书答案

【问题标题】：SSL Certificate - The certificate is not trusted in all web browsersSSL 证书 - 并非所有 Web 浏览器都信任该证书
【发布时间】：2020-07-01 18:36:47
【问题描述】：

我正在使用 zerossl.com 网站为我的网站生成 SSL 证书developer.norght.com

我根据 zerossl.com 网站的文档成功下载并安装了证书。而且我可以在我的设备上安全地访问https://developer.norght.com。

我的主机帐户的 SSL 选项卡也表明证书安装成功，如下所示：

现在我的问题是：当我使用不同的平台检查我的 SSL 证书时，他们向我显示了这个错误，即我的证书在所有浏览器上都不受信任！

SSL Hopper 参考：

SSL 实验室参考：

我尝试使用 zerossl.com 提供的这篇文章https://zerossl.com/help/troubleshoot/missing-intermediate-certificate/ 解决问题，但没有成功。我什至尝试重新安装证书、私钥、ca-bundle 文件，但仍然出现相同的错误。

所以，我在https://whatsmychaincert.com/?developer.norght.com 这个网站上寻找可以帮助我解决问题的其他工具。他们为我提供了我应该用作 ca-bundle 的链，我也试过了！

我尝试了所有找到的解决方案，但没有一个能够解决我的问题。

如果有人能帮我解决这个问题，那将是非常感谢的朋友。

【问题讨论】：

虽然您描述您已尝试正确安装中间证书，但从您的描述中不清楚您是如何尝试的。只能基于此说您在尝试时可能犯了错误，但由于缺乏信息，无法说出您犯了哪些错误。 “我尝试了我发现的所有解决方案” - 这仅表示您已经尝试过某些东西，而不是究竟是什么。因此，它不会添加任何可能对您有用的信息。
这里的whatsmychaincert.com/?developer.norght.com 中提到了我执行的其他操作。他们的建议是，我使用该链证书并在使用 SSL 证书时安装它。

标签： ssl browser certificate chain

【解决方案1】：

我知道这个问题是在大约 6 个月前提出的。因此，如果您仍在寻找解决方案，您可能想尝试以下方法：

复制 ca-bundle 内容（证书）并将其粘贴到您的域证书之后的证书 (CRT) 字段中。

是的，这意味着您的 CRT 字段（域和 ca-bundle）中有 2 个证书，如下例所示：

证书 (CRT)

-----BEGIN CERTIFICATE-----

(domain cert)

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

(ca-bundle cert)

-----END CERTIFICATE-----

如果可行，这就是在您的托管服务提供商处安装证书的方式。

【讨论】：

【解决方案2】：

根本原因是Zerossl.com 颁发的证书的根证书默认没有作为“受信任的根证书”包含在知名网络浏览器（例如 Chrome 和 Firefox）中 .因此，您必须手动安装根证书。这意味着您必须要求所有想要访问 developer.norght.com 的人手动将根证书安装到他们的网络浏览器中。

如果您想让人们在不手动安装根证书的情况下访问 developer.norght.com，您必须使用其他证书颁发者（不是 zerossl.com），该证书颁发者可以颁发根证书安装在知名网站中的证书默认浏览器。

正如 "Illustrated X.509 Certificate" 中的下图所示，必须安装 证书链 的来源（即 根证书）提前。

【讨论】：