웹사이트가 최근에 http에서 https로 업그레이드하려고 하는데, 모든 링크는 https 프로토콜에 있어야 합니다.
첨부 서버부터 시작해서 웹사이트의 모든 첨부 백링크를 https로 설정하세요
인증서는 Alibaba Cloud에서 신청한 "무료 Symantec DV SSL 인증서"이며, 생성이 완료된 후에는 제가 원하는 CRT 형식의 인증서 파일이 없습니다
pfx 파일을 통해 CRT 파일과 키 파일로 변환했고, 서버 설정이 끝난 후(설정 방법은 말씀드리지 않겠습니다)
컴퓨터와 아이패드는 https 링크에 정상적으로 접근하며, 안드로이드 폰만 https에 접속하며, "인증서가 신뢰할 수 없는 인증 센터에서 왔으니 계속하시겠습니까?"라는 메시지가 뜨고 있습니다. ”
이런 힌트가 어떻게 작동할 수 있을까요??? 그리고 인터넷에서는 "불완전한 인증서 체인" 때문일 수 있다고 말합니다
인증서 체인이 뭔지 모르겠어요, 항상 문제가 생기거든요
.pem 파일, 여기2인증서 체인 (알리바바 클라우드 다운로드, 포함된 파일)
.crt 파일, 여기1인증서 체인 (제가 직접 생성했습니다)
이게 문제인가요???
인증서의 내용이 변하지 않는 한, .pem .crt .txt도 같은 성격이니 접미사 이름만 바꾸면 됩니다!
이 문장은 인터넷에서 찾았어요, 나단호하게 .pem 파일을 .crt 파일로 바꾸고 재설정했더니 안드로이드 폰이 더 이상 프롬프트를 하지 않는다는 것을 알게 되었습니다!
인증서 형식 요구사항
신청하려는 인증서는 다음과 같습니다: 리눅스 환경에서의 PEM 형식 인증서, 다른 형식의 인증서는 지원되지 않습니다. 다른 형식의 인증서를 PEM 형식으로 변환해야 한다면 "인증서 형식 및 변환 방법"을 참고해 주세요.
인증서가 루트 CA를 통해 발급된 경우, 받은 인증서만 발급되며 추가 인증서가 필요 없고, 설정된 사이트는 브라우저 및 기타 접근 장치에서 신뢰받는 것으로 간주될 수 있습니다.
만약 인증서가 중간 CA를 통해 발급된다면, 받는 인증서 파일에는 여러 개의 인증서가 포함되어 있으므로, 서버 인증서와 중간 인증서를 수동으로 병합하여 함께 업로드해야 합니다.
스플라이싱 규칙은 다음과 같습니다: 서버 인증서의 첫 번째 복사본을 넣고, 중간 인증서의 두 번째 복사본을 넣으며, 중간에 빈 줄이 없어야 합니다. 참고: 일반적으로 기관은 증명서 발급 시 관련 지침을 따르므로, 규칙과 규정을 준수해 주시기 바랍니다.
인증서 체인 규칙 소개
증명서 규칙은 다음과 같습니다:
a. [——-인증서 시작——-, ——-끝——-] 시작과 종료; 이 내용을 함께 업로드해 주세요;
b. 각 줄은 64자이며, 마지막 줄은 64자를 초과해서는 안 됩니다;
2. 중간 기관에서 발급하는 증명서 체인:
——-수료증 시작 과정——-
——-증명서 종료——-
——-수료증 시작 과정——-
——-증명서 종료——-
——-수료증 시작 과정——-
——-증명서 종료——-
증명서 체인 규칙:
a. 증명서 사이에 빈 줄이 없어야 합니다;
b. 각 인증서는 인증서의 1번 항목의 형식 지침을 준수합니다;
첨부:
SSL 서비스 테스트: https://wosign.ssllabs.com/analyze.html
자격증 체인 완료 웹사이트: https://certificatechain.io/ (어떻게 사용하는지 모르겠어요。。。。。。 )
그렇다고 들었어"마지막 증명서를 붙여넣기만 하면 CA를 대신 완료해 줍니다”
|
게시됨 2017. 8. 15. 오후 9:32:24
|
|
|
|
게시됨 2017. 8. 17. 오후 3:30:12