Strona niedawno chce przejść z http na https, wszystkie linki muszą być w protokole https,
Zacznij od serwera załączników i najpierw zrób https linki do załącznika
Certyfikat to "darmowy certyfikat SSL Symantec DV" złożony z Alibaba Cloud, a po zakończeniu generowania nie ma pliku certyfikatu w formacie CRT, którego bym chciał
Przekonwertowałem go na plik CRT i plik klucza przez plik pfx, a potem po skonfigurowaniu serwera (nie powiem ci, jak to skonfigurować)
Połączenie dostępu do https na komputerze i iPadzie jest normalne, tylko telefon z Androidem korzysta z https, a "certyfikat pochodzi z nieufnego centrum autoryzacji, chcesz kontynuować?" ”
Jak taka wskazówka może działać??? Następnie Internet twierdzi, że może to być spowodowane "niekompletnym łańcuchem certyfikatów"
Nie wiem, czym jest łańcuch certyfikatów, zawsze znajduję jakiś problem
.pem jestDwaŁańcuch certyfikatów (pobranie Alibaba Cloud, dołączone pliki)
.crt, jestJedenŁańcuch certyfikatów (sam go wygenerowałem)
Czy to problem???
Dopóki zawartość certyfikatu pozostaje niezmieniona, .pem .crt .txt są tego samego charakteru, wystarczy zmienić nazwę sufiksu!
Znalazłem to zdanie w Internecie, jaZdecydowanie zmieniłem plik .pem na .crt, przekonfigurowałem go i okazało się, że telefon z Androidem już nie wywoływał podpowiedzi!
Wymagania dotyczące formatu certyfikatu
Certyfikat, o który chcesz się ubiegać, to: certyfikat w formacie PEM w środowisku Linux, inne formaty certyfikatów nie są obsługiwane, jeśli inne formaty certyfikatów wymagają konwersji na format PEM, prosimy o kontakt z "Format certyfikatu i metoda konwersji".
Jeśli certyfikat jest wydawany przez root CA, otrzymujesz certyfikat, który otrzymujesz, nie jest wymagany dodatkowy certyfikat, a skonfigurowana strona może być uznana za zaufaną przez przeglądarki i inne urządzenia dostępu.
Jeśli certyfikat jest wydany przez CA, plik certyfikatu, który otrzymujesz, zawiera wiele certyfikatów i musisz ręcznie połączyć certyfikat serwera z certyfikatem pośrednim i przesłać je razem.
Zasady łączenia to: umieść pierwszą kopię certyfikatu serwera, umieść drugą kopię certyfikatu środkowego i nie powinno być żadnych pustych linii pośrodku. Uwaga: W normalnych okolicznościach instytucja otrzyma odpowiednie instrukcje przy wydawaniu certyfikatów, prosimy o zachowanie zgodności z przepisami i przepisami.
Wprowadzenie do reguł łańcucha certyfikatów
Zasady dotyczące certyfikatów to:
a. [——-CERTYFIKAT POCZĄTKU——-, ——-CERTYFIKAT KOŃCA——-] początek i koniec; Prosimy o przesyłanie tych treści razem;
b. Każda linia ma 64 znaki, a ostatnia linijka nie powinna przekraczać 64 znaków;
2. Łańcuch certyfikatów wydawany przez instytucje pośrednie:
——-ROZPOCZNIJ CERTYFIKAT——-
——-KONIEC CERTYFIKATU——-
——-ROZPOCZNIJ CERTYFIKAT——-
——-KONIEC CERTYFIKATU——-
——-ROZPOCZNIJ CERTYFIKAT——-
——-KONIEC CERTYFIKATU——-
Zasady łańcucha certyfikatów:
a. Nie powinno być pustych linii między certyfikatami;
b. Każdy certyfikat spełnia instrukcje formatowania z punktu 1 na certyfikacie;
Załączone:
Test usług SSL: https://wosign.ssllabs.com/analyze.html
Strona internetowa o ukończeniu łańcucha certyfikatów: https://certificatechain.io/ (nie wiem, jak z niej korzystać。。。。。。 )
Słyszałem, że tak jest"Po prostu wklej ostatni certyfikat, a on wypełni CA za ciebie”
|
Opublikowano 15.08.2017 21:32:24
|
|
|
|
Opublikowano 17.08.2017 15:30:12