Stránka nedávno chce prejsť z http na https, všetky odkazy musia byť v https protokole,
Začnite so serverom príloh a najskôr urobte všetky spätné odkazy na stránku https
Certifikát je "bezplatný Symantec DV SSL certifikát", o ktorý som žiadal cez Alibaba Cloud, a po dokončení generovania už nie je žiadny certifikátový súbor v CRT formáte, ktorý by som chcel
Konvertoval som ho na CRT súbor a kľúčový súbor cez pfx súbor, a potom po konfigurácii servera (nebudem vám hovoriť, ako to nakonfigurovať)
Prístup k počítaču a iPadu cez https je normálny, len Android telefón pristupuje k https a "certifikát je z nedôveryhodného autorizačného centra, chcete pokračovať?" ”
Ako môže takáto nápoveda fungovať??? Internet potom tvrdí, že to môže byť spôsobené "neúplným reťazcom certifikátov"
Neviem, čo je reťazec certifikátov, vždy narazím na problém
.pem súbor, existujeDvaReťazec certifikátov (stiahnutie Alibaba Cloud, priložené súbory)
.crt súbor, existujeJedenReťazec certifikátov (vygeneroval som si ho sám)
Je to problém???
Pokiaľ obsah certifikátu zostáva nezmenený, .pem .crt .txt sú rovnakého charakteru, stačí zmeniť názov prípony!
Našiel som túto vetu na internete, jaRozhodne som zmenil .pem súbor na .crt, prekonfiguroval ho a zistil som, že Android telefón už nevyzýva!
Požiadavky na formát certifikátu
Certifikát, o ktorý sa chcete uchádzať, je: certifikát formátu PEM v linuxovom prostredí, iné formáty certifikátov nie sú podporované, ak je potrebné konvertovať iné formáty certifikátov na formát PEM, pozrite si prosím "Formát certifikátu a metóda konverzie"
Ak je certifikát vydaný cez root CA, certifikát, ktorý dostanete, je jediný, a nie je potrebný žiadny ďalší certifikát, a konfigurovaná stránka môže byť považovaná za dôveryhodnú prehliadačmi a inými prístupovými zariadeniami.
Ak je certifikát vydaný cez strednú CA, súbor certifikátu, ktorý dostanete, obsahuje viacero certifikátov a musíte manuálne zlúčiť serverový certifikát s medzicertifikátom a nahrať ich spolu.
Pravidlá spájania sú: vložte prvú kópiu serverového certifikátu, druhú kópiu stredného certifikátu a v strede by nemali byť žiadne prázdne riadky. Poznámka: Za bežných okolností bude mať inštitúcia pri vydávaní certifikátov príslušné pokyny, prosím, venujte pozornosť pravidlám a predpisom.
Úvod do pravidiel reťazca certifikátov
Pravidlá certifikátov sú:
a. [——-ZAČIATOK CERTIFIKÁT——-, ——-KONIEC CERTIFIKÁT——-] začiatok a koniec; Prosím, nahrajte tento obsah spolu;
b. Každý riadok má 64 znakov a posledný riadok by nemal presiahnuť 64 znakov;
2. Reťazec certifikátov vydávaných strednými inštitúciami:
——-ZAČIATOK CERTIFIKÁTU——-
——-KONIEC CERTIFIKÁTU——-
——-ZAČIATOK CERTIFIKÁTU——-
——-KONIEC CERTIFIKÁTU——-
——-ZAČIATOK CERTIFIKÁTU——-
——-KONIEC CERTIFIKÁTU——-
Pravidlá reťazca certifikátov:
a. Medzi certifikátmi by nemali byť žiadne prázdne čiary;
b. Každý certifikát spĺňa formátovacie pokyny z bodu 1 na certifikáte;
Priložené:
SSL Service Test: https://wosign.ssllabs.com/analyze.html
Webová stránka o dokončení reťazca certifikátov: https://certificatechain.io/ (neviem, ako ju používať。。。。。。 )
Počul som, že áno."Stačí vložiť posledný certifikát a on za vás vyplní CA”
|
Zverejnené 15. 8. 2017 21:32:24
|
|
|
|
Zverejnené 17. 8. 2017 15:30:12