O site recentemente quer atualizar de http para https, todos os links devem estar no protocolo https,
Comece pelo servidor de anexos e faça todos os backlinks do site https primeiro
O certificado é um "certificado gratuito Symantec DV SSL" solicitado pela Alibaba Cloud, e após a geração concluída, não há nenhum arquivo de certificado em formato CRT que eu queira
Eu converti para um arquivo CRT e um arquivo de chave pelo arquivo de pfx, e depois que o servidor foi configurado (não vou te dizer como configurar)
O link https de acesso ao computador e iPad é normal, apenas o celular Android acessa https, e o "certificado é de um centro de autorização não confiável, você quer continuar?" ”
Como esse tipo de dica pode funcionar??? Depois, a Internet diz que pode ser causado por uma "cadeia de certificados incompleta"
Eu não sei o que é uma cadeia de certificados, sempre, encontro um problema
.pemDoisCadeia de certificados (download do Alibaba Cloud, arquivos incluídos)
.crt, existeUmCadeia de certificados (eu mesmo a gerei)
Isso é um problema???
Enquanto o conteúdo do certificado permanecer inalterado, os .txt .pem .crt são da mesma natureza, basta mudar o nome do sufixo!
Encontrei essa frase na internet, euMudei decisivamente o arquivo .pem para .crt, reconfigurei e descobri que o celular Android não apresentava mais solicitações!
Requisitos de formato de certificado
O certificado que você deseja solicitar é: certificado em formato PEM no ambiente Linux, outros formatos de certificados não são suportados, se outros formatos de certificados precisarem ser convertidos para o formato PEM, por favor consulte "Formato de certificado e método de conversão"
Se o certificado for emitido pela CA raiz, o certificado que você recebe é o único, não é necessário nenhum certificado adicional, e o site configurado pode ser considerado confiável por navegadores e outros dispositivos de acesso.
Se o certificado for emitido por meio de uma CA intermediária, o arquivo de certificado que você recebe contém vários certificados, e você precisa mesclar manualmente o certificado do servidor com o certificado intermediário e enviá-los juntos.
As regras de splicing são: coloque a primeira cópia do certificado do servidor, coloque a segunda cópia do certificado do meio, e não deve haver linhas em branco no meio. Nota: Em circunstâncias normais, a instituição terá instruções correspondentes ao emitir certificados, por favor, preste atenção às regras e regulamentos.
Introdução às regras da cadeia de certificados
As regras do certificado são:
a. [——-INÍCIO CERTIFICADO——-, ——-CERTIFICADO DE FIM——-] início e fim; Por favor, envie esses conteúdos juntos;
b. Cada linha tem 64 caracteres, e a última linha não deve exceder 64 caracteres;
2. Cadeia de certificados emitida por instituições intermediárias:
——-INICIAR CERTIFICADO——-
——-CERTIFICADO FINAL——-
——-INICIAR CERTIFICADO——-
——-CERTIFICADO FINAL——-
——-INICIAR CERTIFICADO——-
——-CERTIFICADO FINAL——-
Regras da Cadeia de Certificados:
a. Não devem haver linhas em branco entre os certificados;
b. Cada certificado cumpre as instruções de formato do ponto 1 do certificado;
Anexado:
Teste de Serviço SSL: https://wosign.ssllabs.com/analyze.html
Site de conclusão da cadeia de certificados: https://certificatechain.io/ (não sei como usar。。。。。。 )
Ouvi dizer que é"Basta colar o último certificado, e ele completará a CA para você”
|
Publicado em 15/08/2017 21:32:24
|
|
|
|
Publicado em 17/08/2017 15:30:12