A weboldal nemrég szeretné http-ről https-re frissíteni, minden linknek a https protokollban kell lennie,
Kezdd a csatolt szerverrel, és először legyen az összes melléklet visszalinkje a weboldalon https-nek
A tanúsítvány egy "ingyenes Symantec DV SSL tanúsítvány", amit az Alibaba Cloud igényel, és a generálás után nincs olyan tanúsítványfájl CRT formátumban, amit szeretnék
Átkonvertáltam CRT fájlba, majd kulcsfájlba a pfx fájlon keresztül, majd miután a szerver beállított (nem mondom meg, hogyan kell beállítani).
A számítógép és az iPad hozzáférési https link normális, csak az android telefon fér hozzá az https-hez, és a "tanúsítvány egy megbízhatatlan hitelesítési központtól származik, folytatni akarod?" ”
Hogyan működhet ez a tipp??? Ezután az internet azt mondja, hogy ezt okozhat egy "hiányos tanúsítványlánc"
Nem tudom, mi az a tanúsítványlánc, mindig találok problémát
.pem fájl vanKettőTanúsítványlánc (Alibaba Cloud letöltés, mellékelt fájlok)
.crt fájl vanEgyTanúsítványlánc (én generáltam magam)
Ez probléma???
Amíg a tanúsítvány tartalma változatlan marad, a .pem .crt .txt ugyanolyan természetűek, csak változtasd meg a zártagot is!
Ezt a mondatot az internetről találtam, énHatározottan átalakítottam a .pem fájlt .crt fájlra, újrakonfiguráltam, és azt tapasztaltam, hogy az Android telefon már nem kér!
Tanúsítványformátum követelmények
A tanúsítvány, amire jelentkezni szeretnél, a következő volt: PEM formátumú tanúsítvány a Linux környezetben, más tanúsítványformátumok nem támogatottak, ha más tanúsítványformátumokat PEM formátumra kell konvertálni, kérjük, nézze meg a "Tanúsítvány formátum és átalakítási módszer" című részt.
Ha a tanúsítványt a root CA-n keresztül adják ki, akkor az egyetlen tanúsítvány, és nincs szükség további tanúsítványra, így a konfigurált oldal megbízhatónak tekinthető böngészők és más hozzáférési eszközök által.
Ha a tanúsítványt egy köztes CA-n keresztül adják ki, a tanúsítványfájl több tanúsítványt tartalmaz, ezért manuálisan kell összeolvasztani a szerver tanúsítványt a köztes tanúsítvánnyal, majd feltölteni azt.
A splicing szabályok a következők: tegyék meg a szerver tanúsítvány első példányát, a második középső tanúsítványt, és nem lehet üres sorok a közepén. Megjegyzés: Normál körülmények között az intézmény megfelelő utasításokat kap a tanúsítványok kiadásakor, kérjük, figyeljen a szabályokra és előírásokra.
Bevezetés a tanúsítványlánc szabályaiba
A bizonyítvány szabályai a következők:
a. [——-BIZONYÍTVÁNY KEZDETE——-, ——-BIZONYÍTVÁNY VÉGE——-] kezdet és vég; Kérjük, töltsd fel ezeket a tartalmakat együtt;
b. Minden sor 64 karakterből áll, és az utolsó sor nem haladhatja meg a 64 karaktert;
2. Köztes intézmények által kiadott tanúsítványlánc:
——-KEZDŐ BIZONYÍTVÁNY——-
——-VÉGET A BIZONYÍTVÁNY——-
——-KEZDŐ BIZONYÍTVÁNY——-
——-VÉGET A BIZONYÍTVÁNY——-
——-KEZDŐ BIZONYÍTVÁNY——-
——-VÉGET A BIZONYÍTVÁNY——-
Tanúsítványlánc szabályai:
a. Nem szabad üres vonalak lenni a tanúsítványok között;
b. Minden tanúsítvány megfelel a tanúsítvány 1-es pontjának formátumi utasításainak;
Csatolva:
SSL szolgáltatási teszt: https://wosign.ssllabs.com/analyze.html
Tanúsítványlánc befejező weboldal: https://certificatechain.io/ (Nem tudom, hogyan kell használni。。。。。。 )
Hallottam, hogy az"Csak illeszted be az utolsó tanúsítványt, és ő elkészíti a CA-t helyetted”
|
Közzétéve 2017. 08. 15. 21:32:24
|
|
|
|
Közzétéve 2017. 08. 17. 15:30:12