Vietne nesen vēlas jaunināt no http uz https, visām saitēm jābūt https protokolā,
Sāciet ar pielikumu serveri un vispirms izveidojiet visas vietnes pielikumu atpakaļsaites https
Sertifikāts ir "bezmaksas Symantec DV SSL sertifikāts", kas pieteikts no Alibaba Cloud, un pēc ģenerēšanas pabeigšanas nav sertifikāta faila crt formātā, ko es vēlos
Es to pārveidoju par crt failu un atslēgas failu, izmantojot pfx failu, un pēc tam pēc servera konfigurēšanas (es jums nepateikšu, kā to konfigurēt)
Datora un iPad piekļuves https saite ir normāla, tikai android tālrunis piekļūst https, un "sertifikāts ir no neuzticama autorizācijas centra, vai vēlaties turpināt?" ”
Kā šāda veida mājieni var darboties??? Tad internets saka, ka to var izraisīt "nepilnīga sertifikātu ķēde"
Es nezinu, kas ir sertifikātu ķēde, vienmēr atrodu problēmu
.pem failu, irDiviSertifikātu ķēde (Alibaba Cloud lejupielāde, iekļautie faili)
.crt failu, irViensSertifikātu ķēde (es to ģenerēju pats)
Vai tā ir problēma???
Kamēr sertifikāta saturs paliek nemainīgs, .pem .crt .txt ir tāda paša rakstura, vienkārši nomainiet sufiksa nosaukumu!
Es atradu šo teikumu no interneta, esApņēmīgi nomainīja .pem failu uz .crt failu, pārkonfigurēja to un konstatēja, ka Android tālrunis vairs neprasa!
Sertifikāta formāta prasības
Sertifikāts, uz kuru vēlaties pieteikties, ir: PEM formāta sertifikāts linux vidē, citi sertifikātu formāti netiek atbalstīti, ja citi sertifikātu formāti ir jāpārvērš PEM formātā, lūdzu, skatiet "Sertifikāta formāts un konvertēšanas metode"
Ja sertifikāts tiek izsniegts, izmantojot saknes CA, saņemtais sertifikāts ir vienīgais, un papildu sertifikāts nav nepieciešams, un konfigurēto vietni pārlūkprogrammas un citas piekļuves ierīces var uzskatīt par uzticamu.
Ja sertifikāts tiek izsniegts, izmantojot starpposma CA, iegūtajā sertifikāta failā ir vairāki sertifikāti, un servera sertifikāts ir manuāli jāsapludina ar starpposma sertifikātu un jāaugšupielādē kopā.
Savienošanas noteikumi ir šādi: ievietojiet servera sertifikāta pirmo eksemplāru, ievietojiet vidējā sertifikāta otro eksemplāru, un vidū nedrīkst būt tukšas rindiņas. Piezīme: Normālos apstākļos iestādei būs attiecīgi norādījumi, izsniedzot sertifikātus, lūdzu, pievērsiet uzmanību noteikumiem un noteikumiem.
Iepazīšanās ar sertifikātu ķēdes noteikumiem
Sertifikāta noteikumi ir:
a. [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] sākums un beigas; Lūdzu, augšupielādējiet šo saturu kopā;
b. Katra rindiņa ir 64 rakstzīmes, un pēdējā rindiņa nedrīkst pārsniegt 64 rakstzīmes;
2. Starpniekinstitūciju izsniegtā sertifikātu ķēde:
——-SĀKT SERTIFIKĀTU——-
——-BEIGU SERTIFIKĀTS——-
——-SĀKT SERTIFIKĀTU——-
——-BEIGU SERTIFIKĀTS——-
——-SĀKT SERTIFIKĀTU——-
——-BEIGU SERTIFIKĀTS——-
Sertifikātu ķēdes noteikumi:
a. Starp sertifikātiem nedrīkst būt tukšas rindiņas;
b. Katrs sertifikāts atbilst sertifikāta 1. punktā norādītajiem formāta norādījumiem;
Pielikumā:
SSL pakalpojuma pārbaude: https://wosign.ssllabs.com/analyze.html
Sertifikātu ķēdes pabeigšanas vietne: https://certificatechain.io/ (es nezinu, kā to izmantot。。。。。。 )
Es dzirdēju, ka tā ir"Vienkārši ielīmējiet pēdējo sertifikātu, un viņš aizpildīs CA jūsu vietā”
|
Publicēts 15.08.2017 21:32:24
|
|
|
|
Publicēts 17.08.2017 15:30:12