Veebileht soovis hiljuti uuendada http-lt https-ile, kõik lingid peavad olema https-protokollis,
Alusta manuseserverist ja tee kõik veebilehe manuselingid esmalt https-iks
Sertifikaat on "tasuta Symantec DV SSL sertifikaat", mille taotlesin Alibaba Cloudist, ja pärast genereerimise lõpetamist ei ole enam CRT-formaadis sertifikaadifaili, mida ma sooviksin
Konverteerisin selle crt-failiks ja võtmefailiks pfx-faili kaudu, ning pärast serveri seadistamist (ma ei ütle, kuidas seda seadistada)
Arvuti ja iPadi ligipääsu https-link on normaalne, ainult Android-telefon pääseb ligi https-ile ning "sertifikaat on usaldamatult autoriseerimiskeskuselt, kas soovite jätkata?" ”
Kuidas selline vihje toimida saab??? Seejärel ütleb internet, et selle võib põhjustada "mittetäielik sertifikaadiahel"
Ma ei tea, mis on sertifikaadiahel, alati leian probleemi
.pem faili on olemasKaksSertifikaadiahel (Alibaba pilve allalaadimine, kaasatud failid)
.crt-fail, seal onÜksSertifikaadikett (genereerisin selle ise)
Kas see on probleem???
Kui sertifikaadi sisu jääb muutumatuks, on .pem .crt .txt sama laadiga, lihtsalt muuda sufiksi nimi!
Leidsin selle lause internetist, minaMuutsin otsustavalt .pem faili .crt-failiks, seadistasin selle ümber ja avastasin, et Android-telefon enam ei küsi!
Sertifikaadi formaadi nõuded
Sertifikaat, millele soovite taotleda, on: PEM-formaadi sertifikaat Linuxi keskkonnas, teised sertifikaadiformaadid ei ole toetatud, kui teisi sertifikaadiformaate tuleb PEM-vormingusse konverteerida, palun vaadake "Sertifikaadi formaat ja konverteerimismeetod".
Kui sertifikaat väljastatakse juur-CA kaudu, on see sertifikaat, mille saad, ning täiendavat sertifikaati pole vaja ning konfigureeritud sait võib olla brauserite ja teiste ligipääsuseadmete poolt usaldusväärne.
Kui sertifikaat väljastatakse vahepealse CA kaudu, sisaldab sertifikaadifail, mille saad, mitu sertifikaati ning pead käsitsi ühendama serveri sertifikaadi vahepealse sertifikaadiga ja selle koos üles laadima.
Lõikamise reeglid on: pane serveri sertifikaadi esimene koopia, teine keskmise sertifikaadi koopia ja keskel ei tohiks olla tühje ridu. Märkus: Tavapärastes oludes on asutusel vastavad juhised tunnistuste väljastamisel, palun pöörake tähelepanu reeglitele ja määrustele.
Sissejuhatus sertifikaadiahela reeglitesse
Sertifikaadi reeglid on järgmised:
a. [——-ALUSTA SERTIFIKAATI——-, ——-LÕPU——-] algus ja lõpp; Palun laadige need sisud koos üles;
b. Iga rida on 64 märki ja viimane rida ei tohi ületada 64 märki;
2. Vaheasutuste väljastatud sertifikaadiahel:
——-ALUSTA SERTIFIKAATI——-
——-LÕPUTUNNISTUS——-
——-ALUSTA SERTIFIKAATI——-
——-LÕPUTUNNISTUS——-
——-ALUSTA SERTIFIKAATI——-
——-LÕPUTUNNISTUS——-
Sertifikaadiahela reeglid:
a. Sertifikaatide vahel ei tohiks olla tühje ridu;
b. Iga sertifikaat vastab sertifikaadi punkti 1 vormistusjuhistele;
Lisatud:
SSL teenindustest: https://wosign.ssllabs.com/analyze.html
Sertifikaadiahela lõpetamise veebileht: https://certificatechain.io/ (Ma ei oska seda kasutada。。。。。。 )
Ma kuulsin, et on"Lihtsalt kleepi viimane sertifikaat ja ta teeb CA sinu eest”
|
Postitatud 15.08.2017 21:32:24
|
|
|
|
Postitatud 17.08.2017 15:30:12