Nettstedet ønsker nylig å oppgradere fra http til https, alle lenker må være i https-protokollen,
Start med vedleggsserveren og lag alle vedleggslenkene til nettsiden https først
Sertifikatet er et "gratis Symantec DV SSL-sertifikat" som jeg søker om fra Alibaba Cloud, og etter at genereringen er fullført, finnes det ingen sertifikatfil i CRT-format som jeg ønsker
Jeg konverterte det til en CRT-fil og en nøkkelfil gjennom pfx-filen, og deretter etter at serveren var konfigurert (jeg skal ikke fortelle deg hvordan du konfigurerer den)
Datamaskin- og iPad-tilgang til https-lenken er normal, bare Android-telefonen får tilgang til https, og «sertifikatet kommer fra et upålitelig autorisasjonssenter, vil du fortsette?» ”
Hvordan kan denne typen hint fungere??? Deretter sier Internett at det kan skyldes en «ufullstendig sertifikatkjede»
Jeg vet ikke hva en sertifikatkjede er, alltid, jeg finner et problem
.pem-fil, det finnesToSertifikatkjede (Alibaba Cloud nedlasting, inkluderte filer)
.crt-fil, det erÉnSertifikatkjede (jeg genererte den selv)
Er dette et problem???
Så lenge innholdet i sertifikatet forblir uendret, er .pem .crt-.txt av samme type, bare endre navnet på suffikset!
Jeg fant denne setningen på Internett, megEndret bestemt .pem-filen til en .crt-fil, omkonfigurerte den, og fant ut at Android-telefonen ikke lenger ba om forespørsel!
Krav til sertifikatformatet
Sertifikatet du ønsker å søke om er: PEM-format sertifikat i Linux-miljøet, andre sertifikatformater støttes ikke, hvis andre sertifikatformater må konverteres til PEM-format, vennligst se "Sertifikatformat og konverteringsmetode"
Hvis sertifikatet utstedes gjennom rot-CA-en, er sertifikatet du får det eneste, og ingen ekstra sertifikat kreves, og det konfigurerte nettstedet kan anses som betrodd av nettlesere og andre tilgangsenheter.
Hvis sertifikatet utstedes gjennom en mellomliggende CA, inneholder sertifikatfilen du får flere sertifikater, og du må manuelt slå sammen serversertifikatet med mellomsertifikatet og laste det opp sammen.
Skjøtingsreglene er: legg den første kopien av serversertifikatet, legg den andre kopien av midtsertifikatet, og det skal ikke være noen blanke linjer i midten. Merk: Under normale omstendigheter vil institusjonen ha tilsvarende instruksjoner ved utstedelse av sertifikater, vennligst vær oppmerksom på reglene og forskriftene.
Introduksjon til sertifikatkjederegler
Sertifikatreglene er:
a. [——-BEGYNNELSESSERTIFIKAT——-, ——-SLUTTSERTIFIKAT——-] begynnelse og slutt; Vennligst last opp dette innholdet sammen;
b. Hver linje er på 64 tegn, og den siste linjen skal ikke overstige 64 tegn;
2. Sertifikatkjede utstedt av mellomliggende institusjoner:
——-START SERTIFIKAT——-
——-AVSLUTT SERTIFIKAT——-
——-START SERTIFIKAT——-
——-AVSLUTT SERTIFIKAT——-
——-START SERTIFIKAT——-
——-AVSLUTT SERTIFIKAT——-
Regler for sertifikatkjede:
a. Det skal ikke være noen blanke linjer mellom sertifikatene;
b. Hvert sertifikat følger formatinstruksjonene i punkt 1 på sertifikatet;
Vedlagt:
SSL-tjenestetest: https://wosign.ssllabs.com/analyze.html
Nettsted for fullføring av sertifikatkjeden: https://certificatechain.io/ (jeg vet ikke hvordan jeg bruker det。。。。。。 )
Jeg har hørt at det er det"Bare lim inn det siste sertifikatet, så vil han fullføre CA-en for deg”
|
Publisert på 15.08.2017 21:32:24
|
|
|
|
Publisert på 17.08.2017 15:30:12