【发布时间】:2015-01-01 01:10:40
【问题描述】:
我已经通过 WHM 在我的一个域上安装了 ssl 证书。网站正在使用https://xyz.com。
但是它不适用于https://www.xyz.com。我已经检查了证书,它也适用于 www 版本。经过一些研究,它似乎是不完整的连锁问题。我不知道如何解决这个问题。请帮忙。
【问题讨论】:
标签: ssl
【发布时间】:2015-01-01 01:10:40
【问题描述】:
证书可以包含一个特殊的授权信息访问扩展 (RFC-3280),其中包含指向颁发者证书的 URL。大多数浏览器可以使用 AIA 扩展来下载缺少的中间证书以完成证书链。但是一些客户端(移动浏览器、OpenSSL)不支持这个扩展,所以他们报告这样的证书不受信任。
您可以通过将证书中的所有证书连接到受信任的根证书(不包括,按此顺序)手动解决证书链不完整问题,以防止此类问题。请注意,受信任的根证书不应该存在,因为它已经包含在系统的根证书存储中。
您应该能够从颁发者那里获取中间证书并自己将它们连接在一起。我编写了一个脚本来自动执行该过程,它遍历 AIA 扩展以生成正确链接证书的输出。 https://github.com/zakjan/cert-chain-resolver
【讨论】: