Web nedávno chce upgradovat z http na https, všechny odkazy musí být v protokolu https,
Začněte serverem příloh a všechny zpětné odkazy na přílohy webu nejprve nastavte na https
Certifikát je "bezplatný Symantec DV SSL certifikát", o který jsem žádal z Alibaba Cloud, a po dokončení generace už žádný certifikát v CRT formátu nechci
Převedl jsem to na CRT soubor a klíčový soubor přes pfx soubor, a pak po nastavení serveru (nebudu vám říkat, jak to nastavit)
Přístup k počítači a iPadu přes https je normální, pouze Android telefon přistupuje k https a "certifikát je z nedůvěryhodného autorizačního centra, chcete pokračovat?" ”
Jak může taková nápověda fungovat??? Internet pak říká, že to může být způsobeno "neúplným řetězcem certifikátů"
Nevím, co je to řetězec certifikátů, vždycky najdu nějaký problém
.pem soubor, existujeDvaŘetězec certifikátů (stažení Alibaba Cloud, přiložené soubory)
.crt soubor, existujeJednaŘetězec certifikátů (vygeneroval jsem ho sám)
Je to problém???
Pokud obsah certifikátu zůstane nezměněn, .txt .pem .crt jsou stejné povahy, stačí změnit název přípony!
Tuto větu jsem našel na internetu, jáRozhodně jsem změnil .pem soubor na .crt, překonfiguroval ho a zjistil, že Android telefon už k tomu nevyzývá!
Požadavky na formát certifikátů
Certifikát, o který chcete žádat, je: certifikát ve formátu PEM v linuxovém prostředí, jiné formáty certifikátů nejsou podporovány, pokud je potřeba převést jiné formáty certifikátů do formátu PEM, podívejte se prosím na "Formát certifikátu a metoda konverze".
Pokud je certifikát vydán přes root CA, certifikát, který dostanete, je jediný, a není potřeba žádný další certifikát, a konfigurovaná stránka může být považována za důvěryhodnou prohlížeči a dalšími přístupovými zařízeními.
Pokud je certifikát vydán přes mezistupňovou CA, soubor certifikátu, který dostanete, obsahuje více certifikátů a musíte ručně sloučit serverový certifikát s mezitím certifikátem a nahrát je dohromady.
Pravidla pro splicing jsou: vložte první kopii serverového certifikátu, druhou kopii prostředního certifikátu a uprostřed by neměly být žádné prázdné řádky. Poznámka: Za normálních okolností bude instituce mít při vydávání certifikátů odpovídající pokyny, prosím, věnujte pozornost pravidlům a předpisům.
Úvod do pravidel řetězce certifikátů
Pravidla pro certifikáty jsou:
a. [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] začátek a konec; Prosím, nahrajte tento obsah společně;
b. Každý řádek má 64 znaků a poslední řádek by neměl přesáhnout 64 znaků;
2. Řetězec certifikátů vydávaný mezistupňovými institucemi:
——-ZAČÍNÁ CERTIFIKÁT——-
——-KONEC CERTIFIKÁTU——-
——-ZAČÍNÁ CERTIFIKÁT——-
——-KONEC CERTIFIKÁTU——-
——-ZAČÍNÁ CERTIFIKÁT——-
——-KONEC CERTIFIKÁTU——-
Pravidla řetězce certifikátů:
a. Mezi certifikáty by neměly být žádné prázdné řádky;
b. Každý certifikát splňuje formátovací instrukce z bodu 1 na certifikátu;
Přikládané:
SSL Service Test: https://wosign.ssllabs.com/analyze.html
Web pro dokončení řetězce certifikátů: https://certificatechain.io/ (nevím, jak se to používá。。。。。。 )
Slyšel jsem, že ano"Stačí vložit poslední certifikát a on za vás vyplní CA”
|
Zveřejněno 15.08.2017 21:32:24
|
|
|
|
Zveřejněno 17.08.2017 15:30:12