Le site souhaite récemment passer de http à https, tous les liens doivent être dans le protocole https,
Commencez par le serveur de pièces jointes et faites en avant tous les backlinks du site https
Le certificat est un « certificat SSL Symantec DV gratuit » demandé à Alibaba Cloud, et une fois la génération terminée, il n’y a pas de fichier de certificat au format CRT que je souhaite
Je l’ai converti en fichier CRT et en fichier clé via le fichier pfx, puis après la configuration du serveur (je ne vous dirai pas comment le configurer)
Le lien https d’accès à l’ordinateur et à l’iPad est normal, seul le téléphone Android accède à HTTPS, et le « certificat provient d’un centre d’autorisation non fiable, voulez-vous continuer ? » ”
Comment ce genre d’indice peut-il fonctionner ??? Ensuite, Internet indique que cela pourrait être causé par une « chaîne de certificats incomplète »
Je ne sais pas ce qu’est une chaîne de certificats, toujours, je trouve un problème
.pemDeuxChaîne de certificats (téléchargement Alibaba Cloud, fichiers inclus)
.crt, il y aUnChaîne de certificats (je l’ai générée moi-même)
Est-ce un problème ???
Tant que le contenu du certificat reste inchangé, les .txt .pem .crt sont de la même nature, il suffit de changer le nom du suffixe !
J’ai trouvé cette phrase sur Internet, moiJ’ai changé de façon décisive le fichier .pem en .crt, reconfiguré, et constaté que le téléphone Android ne s’affichait plus!
Exigences du format du certificat
Le certificat que vous souhaitez demander est : certificat au format PEM dans l’environnement Linux, les autres formats de certificats ne sont pas pris en charge, si d’autres formats de certificats doivent être convertis en format PEM, veuillez consulter « Format de certificat et méthode de conversion »
Si le certificat est émis via la CA root, le certificat que vous obtenez est le seul, aucun certificat supplémentaire n’est requis, et le site configuré peut être considéré comme fiable par les navigateurs et autres dispositifs d’accès.
Si le certificat est émis via une CA intermédiaire, le fichier de certificat que vous obtenez contient plusieurs certificats, et vous devez fusionner manuellement le certificat serveur avec le certificat intermédiaire et le télécharger ensemble.
Les règles de stallage sont : mettez la première copie du certificat serveur, mettez la seconde copie du certificat du milieu, et il ne doit y avoir aucune ligne blanche au milieu. Note : Dans des circonstances normales, l’institution aura des instructions correspondantes lors de la délivrance des certificats, veuillez prêter attention aux règles et règlements.
Introduction aux règles de chaîne de certificats
Les règles du certificat sont les suivantes :
a. [——-DÉBUT DU CERTIFICAT——-, ——-CERTIFICAT DE FIN——-] début et fin ; Veuillez télécharger ces contenus ensemble ;
b. Chaque ligne compte 64 caractères, et la dernière ligne ne doit pas dépasser 64 caractères ;
2. Chaîne de certificats émise par des institutions intermédiaires :
——-CERTIFICAT COMMENCE——-
——-CERTIFICAT DE FIN ——-
——-CERTIFICAT COMMENCE——-
——-CERTIFICAT DE FIN ——-
——-CERTIFICAT COMMENCE——-
——-CERTIFICAT DE FIN ——-
Règles de la chaîne de certificats :
a. Il ne doit y avoir aucune ligne blanche entre les certificats ;
b. Chaque certificat respecte les instructions de formatage du point 1 du certificat ;
Pièce jointe :
Test de service SSL : https://wosign.ssllabs.com/analyze.html
Site web de la chaîne de validation des certificats : https://certificatechain.io/ (je ne sais pas comment l’utiliser。。。。。。 )
J’ai entendu dire que c’était le cas »Il suffit de coller le dernier certificat, et il complétera la CA pour vous”
|
Publié sur 15/08/2017 21:32:24
|
|
|
|
Publié sur 17/08/2017 15:30:12