Recientemente, la web quiere actualizar de http a https, todos los enlaces deben estar en el protocolo https,
Empieza con el servidor de adjuntos y haz todos los backlinks de la web https
El certificado es un "certificado SSL Symantec DV gratuito" solicitado desde Alibaba Cloud, y una vez completada la generación, no hay ningún archivo de certificado en formato CRT que yo quiera
Lo convertí en un archivo CRT y un archivo de clave a través del archivo de efectos de fotos, y luego, después de configurar el servidor (no te diré cómo configurarlo)
El enlace https de acceso al ordenador y al iPad es normal, solo el teléfono Android accede a https, y el "certificado es de un centro de autorización no confiable, ¿quieres continuar?" ”
¿Cómo puede funcionar este tipo de pista??? Luego, Internet dice que puede deberse a una "cadena de certificados incompleta"
No sé qué es una cadena de certificados, siempre encuentro un problema
.pem síDosCadena de certificados (descarga de Alibaba Cloud, archivos incluidos)
.crt, síUnoCadena de certificados (la generé yo mismo)
¿Es esto un problema???
Mientras el contenido del certificado permanezca sin cambios, los .txt .pem .crt son de la misma naturaleza, ¡solo cambia el nombre del sufijo!
Encontré esta frase en Internet, yoCambié decisivamente el archivo .pem a .crt, lo reconfiguré y descubrí que el teléfono Android ya no mostraba la opción!
Requisitos para el formato del certificado
El certificado que desea solicitar es: certificado en formato PEM en el entorno Linux, no se admiten otros formatos de certificados; si es necesario convertir otros formatos de certificados a formato PEM, consulte "Formato de certificado y método de conversión"
Si el certificado se emite a través de la CA raíz, el certificado que recibes es el único, no se requiere ningún certificado adicional, y el sitio configurado puede considerarse de confianza para navegadores y otros dispositivos de acceso.
Si el certificado se emite a través de una CA intermedia, el archivo de certificados que obtienes contiene varios certificados, y tienes que fusionar manualmente el certificado del servidor con el certificado intermedio y subirlos juntos.
Las reglas de empalme son: poner la primera copia del certificado del servidor, poner la segunda copia del certificado del medio, y no debe haber líneas en blanco en el centro. Nota: En circunstancias normales, la institución tendrá instrucciones correspondientes al emitir certificados; por favor, preste atención a las normas y regulaciones.
Introducción a las reglas de cadenas de certificados
Las normas del certificado son:
a. [——-CERTIFICADO DE INICIO——-, ——-CERTIFICADO DE FIN——-] principio y final; Por favor, sube estos contenidos juntos;
b. Cada línea tiene 64 caracteres, y la última línea no debe superar los 64 caracteres;
2. Cadena de certificados emitida por instituciones intermedias:
——-CERTIFICADO DE INICIO——-
——-FIN DEL CERTIFICADO——-
——-CERTIFICADO DE INICIO——-
——-FIN DEL CERTIFICADO——-
——-CERTIFICADO DE INICIO——-
——-FIN DEL CERTIFICADO——-
Normas de la cadena de certificados:
a. No debe haber líneas en blanco entre los certificados;
b. Cada certificado cumple con las instrucciones de formato del punto 1 del certificado;
Adjunto:
Prueba de servicio SSL: https://wosign.ssllabs.com/analyze.html
Página web de finalización de la cadena de certificados: https://certificatechain.io/ (no sé cómo usarla。。。。。。 )
He oído que sí"Simplemente pega el último certificado y él completará la carta de certificación por ti”
|
Publicado en 15/8/2017 21:32:24
|
|
|
|
Publicado en 17/8/2017 15:30:12