Sivusto haluaa hiljattain päivittää http:stä https:ään, kaikkien linkkien täytyy olla https-protokollassa,
Aloita liitepalvelimesta ja tee ensin kaikki sivuston liitelinkit https:ksi
Sertifikaatti on "ilmainen Symantec DV SSL -sertifikaatti", jonka hain Alibaba Cloudista, ja kun generointi on valmis, en halua mitään crt-muotoista varmennetiedostoa
Muunsin sen crt-tiedostoksi ja avaintiedostoksi pfx-tiedoston kautta, ja sitten palvelimen konfiguroinnin jälkeen (en kerro, miten se konfiguroidaan)
Tietokoneen ja iPadin pääsy https-linkki on normaali, vain Android-puhelin käyttää https:ää, ja "varmenne on epäluotettavasta valtuutuskeskuksesta, haluatko jatkaa?" ”
Miten tällainen vihje voi toimia??? Sitten Internet sanoo, että syynä saattaa olla "epätäydellinen varmenneketju"
En tiedä, mikä sertifikaattiketju on, aina löydän ongelman
.pem-tiedosto, siellä onKaksiVarmenneketju (Alibaba Cloud -lataus, mukana olevat tiedostot)
.crt-tiedosto, siellä onYksiSertifikaattiketju (loin sen itse)
Onko tämä ongelma???
Niin kauan kuin varmenteen sisältö pysyy muuttumattomana, .pem .crt .txt ovat samanlaisia, vaihda vain pääte nimi!
Löysin tämän lauseen internetistä, minäMuutin päättäväisesti .pem-tiedoston .crt-tiedostoksi, konfiguroin sen uudelleen ja huomasin, ettei Android-puhelin enää kysynyt!
Sertifikaattimuotovaatimukset
Hakemasi sertifikaatti on: PEM-muotoinen sertifikaatti Linux-ympäristössä, muita varmennemuotoja ei tueta, jos muita varmennemuotoja täytyy muuntaa PEM-muotoon, katso "Sertifikaattimuoto ja muunnosmenetelmä"
Jos varmenne myönnetään juuri-CA:n kautta, saat ainoan sertifikaatin, eikä lisävarmennetta tarvita, ja konfiguroitu sivusto voidaan katsoa selaimen ja muiden pääsylaitteiden luotettaviksi.
Jos varmenne myönnetään väli-CA:n kautta, saamassasi varmennetiedostossa on useita varmenteita, ja sinun täytyy manuaalisesti yhdistää palvelinsertifikaatti välivarmenteeseen ja ladata se yhteen.
Liitossäännöt ovat: laita ensimmäinen kopio palvelinvarmenteesta, laita toinen kopio keskimmäisestä varmenteesta, eikä keskellä saa olla tyhjiä rivejä. Huomautus: Normaaleissa olosuhteissa laitoksella on vastaavat ohjeet todistusten myöntämisessä, ja kiinnitä huomiota sääntöihin ja määräyksiin.
Johdatus sertifikaattiketjun sääntöihin
Todistussäännöt ovat:
a. [——-ALOITA TODISTUS——-, ——-LOPPU TODISTUS——-] alku ja loppu; Lataa nämä sisällöt yhdessä;
b. Jokainen rivi on 64 merkkiä pitkä, ja viimeisen rivin pituus ei saa ylittää 64 merkkiä;
2. Väli-oppilaitosten myöntämä todistusketju:
——-ALOITA SERTIFIKAATTI——-
——-LOPPU SERTIFIKAATTI——-
——-ALOITA SERTIFIKAATTI——-
——-LOPPU SERTIFIKAATTI——-
——-ALOITA SERTIFIKAATTI——-
——-LOPPU SERTIFIKAATTI——-
Sertifikaattiketjun säännöt:
a. Todistusten välillä ei tulisi olla tyhjiä rivejä;
b. Jokainen varmenne noudattaa sertifikaatin kohdan 1 muotoohjeita;
Liitteenä:
SSL-palvelutesti: https://wosign.ssllabs.com/analyze.html
Sertifikaattiketjun suorittamisen verkkosivusto: https://certificatechain.io/ (en osaa käyttää sitä。。。。。。 )
Olen kuullut, että se on"Liitä vain viimeinen todistus, niin hän hoitaa CA:n puolestasi”
|
Julkaistu 15.8.2017 21.32.24
|
|
|
|
Julkaistu 17.8.2017 15.30.12