Il sito web vuole recentemente passare da http a https, tutti i link devono essere nel protocollo https,
Inizia dal server degli allegati e crea prima tutti i backlink allegati del sito https
Il certificato è un "certificato SSL Symantec DV gratuito" richiesto da Alibaba Cloud e, una volta completata la generazione, non c'è nessun file di certificato in formato CRT che io voglia
L'ho convertito in un file CRT e un file chiave tramite il file pfx, e poi dopo che il server è stato configurato (non ti dirò come configurarlo)
Il link https per l'accesso a computer e iPad è normale, solo il telefono Android accede a https, e il "certificato proviene da un centro di autorizzazione non affidabile, vuoi continuare?" ”
Come può funzionare questo tipo di indizio??? Poi, Internet dice che potrebbe essere causato da una "catena di certificati incompleta"
Non so cos'è una catena di certificati, sempre, trovo un problema
.pem fileDueCatena di certificati (download Alibaba Cloud, file inclusi)
.crt, c'èUnoCatena di certificati (l'ho generata io stesso)
È un problema???
Finché il contenuto del certificato rimane invariato, i .txt .pem .crt sono della stessa natura, basta cambiare il nome del suffisso!
Ho trovato questa frase su Internet, ioHo cambiato decisamente il file .pem in un file .crt, l'ho riconfigurato e ho scoperto che il telefono Android non mostrava più richiesta!
Requisiti per il formato del certificato
Il certificato per cui vuoi fare domanda è: certificato in formato PEM nell'ambiente Linux, altri formati di certificati non sono supportati; se altri formati di certificati devono essere convertiti in formato PEM, si prega di fare riferimento a "Formato certificato e metodo di conversione"
Se il certificato viene emesso tramite la CA root, il certificato che ottieni è l'unico, non è necessario alcun certificato aggiuntivo e il sito configurato può essere considerato affidabile da browser e altri dispositivi di accesso.
Se il certificato viene emesso tramite una CA intermedia, il file del certificato che ricevi contiene più certificati, e devi unire manualmente il certificato server con quello intermedio e caricarlo insieme.
Le regole di splicing sono: inserire la prima copia del certificato server, mettere la seconda copia del certificato centrale e non dovrebbero esserci linee vuote al centro. Nota: In circostanze normali, l'istituzione riceverà istruzioni corrispondenti al rilascio dei certificati, si prega di prestare attenzione alle regole e ai regolamenti.
Introduzione alle regole della catena di certificati
Le regole del certificato sono:
a. [——-CERTIFICATO INIZIO——-, ——-CERTIFICATO FINE——-] inizio e fine; Per favore, carica insieme questi contenuti;
b. Ogni riga ha 64 caratteri e l'ultima riga non deve superare i 64 caratteri;
2. Catena di certificati rilasciata da istituzioni intermedie:
——-CERTIFICATO INIZIO——-
——-FINE CERTIFICATO——-
——-CERTIFICATO INIZIO——-
——-FINE CERTIFICATO——-
——-CERTIFICATO INIZIO——-
——-FINE CERTIFICATO——-
Regole della catena di certificati:
a. Non dovrebbero esserci linee vuote tra i certificati;
b. Ogni certificato rispetta le istruzioni di formato del punto 1 del certificato;
Allegato:
Test del servizio SSL: https://wosign.ssllabs.com/analyze.html
Sito web per il completamento della catena di certificati: https://certificatechain.io/ (non so come usarlo。。。。。。 )
Ho sentito che lo è"Basta incollare l'ultimo certificato e lui completerà la CA per te”
|
Pubblicato su 15/08/2017 21:32:24
|
|
|
|
Pubblicato su 17/08/2017 15:30:12