Spletna stran želi pred kratkim nadgraditi iz http na https, vse povezave morajo biti v https protokolu,
Začnite s strežnikom za priloge in najprej naredite vse povezave do priponk na spletni strani https
Certifikat je "brezplačen Symantec DV SSL certifikat", za katerega sem zaprosil pri Alibaba Cloud, in po zaključku generiranja ni nobene datoteke certifikata v CRT formatu, ki bi jo želel
Pretvoril sem ga v CRT datoteko in ključno datoteko preko pfx datoteke, nato pa po konfiguraciji strežnika (ne bom vam povedal, kako ga konfigurirati)
Dostop do https povezave za računalnik in iPad je normalen, samo Android telefon dostopa do https, in "potrdilo je iz nezaupljivega avtorizacijskega centra, želite nadaljevati?" ”
Kako lahko tak namig deluje??? Nato internet pravi, da je vzrok lahko "nepopolna veriga potrdil"
Ne vem, kaj je veriga certifikatov, vedno naletim na težavo
.pem datoteko, obstajaDvaVeriga certifikatov (prenos Alibaba Cloud, priložene datoteke)
.crt, obstajaEnaVeriga certifikatov (sam sem jo ustvaril)
Je to problem???
Dokler vsebina certifikata ostane nespremenjena, so .pem .crt .txt enake narave, samo spremenite ime pripone!
To poved sem našel na internetu, jazOdločno sem spremenil .pem datoteko v .crt, jo ponovno konfiguriral in ugotovil, da Android telefon ni več pozival!
Zahteve glede formata certifikatov
Certifikat, za katerega želite zaprositi, je: certifikat v formatu PEM v Linux okolju, drugi formati certifikatov niso podprti, če je treba druge formate potrdil pretvoriti v PEM format, prosimo, glejte "Format certifikata in metoda pretvorbe"
Če je potrdilo izdano prek root CA, je certifikat, ki ga prejmete, edini, dodatni certifikat ni potreben, konfigurirano spletno mesto pa lahko brskalniki in druge dostopne naprave štejejo za zaupanja vredno.
Če je potrdilo izdano preko vmesnega CA, datoteka certifikata, ki jo dobite, vsebuje več potrdil, zato morate ročno združiti strežniški certifikat z vmesnim certifikatom in jih naložiti skupaj.
Pravila za spajanje so: dajte prvo kopijo strežniškega certifikata, drugo kopijo srednjega certifikata in v sredini ne sme biti praznih vrstic. Opomba: V običajnih okoliščinah bo ustanova pri izdaji potrdil prejela ustrezna navodila, zato upoštevajte pravila in predpise.
Uvod v pravila verige potrdil
Pravila potrdil so:
a. [——-ZAČETNO POTRDILO——-, ——-KONČNO POTRDILO——-] začetek in konec; Prosimo, naložite te vsebine skupaj;
b. Vsaka vrstica ima 64 znakov, zadnja vrstica pa ne sme preseči 64 znakov;
2. Veriga certifikatov, ki jih izdajajo vmesne institucije:
——-ZAČETEK CERTIFIKATA——-
——-KONČNO POTRDILO——-
——-ZAČETEK CERTIFIKATA——-
——-KONČNO POTRDILO——-
——-ZAČETEK CERTIFIKATA——-
——-KONČNO POTRDILO——-
Pravila verige potrdil:
a. Med potrdili ne sme biti praznih črt;
b. Vsak certifikat ustreza navodilom za oblikovanje iz točke 1 na potrdilu;
Priloženo:
SSL test storitve: https://wosign.ssllabs.com/analyze.html
Spletna stran za dokončanje verige certifikatov: https://certificatechain.io/ (Ne znam je uporabljati。。。。。。 )
Slišal sem, da je."Samo prilepite zadnji certifikat in on bo izpolnil CA namesto vas”
|
Objavljeno na 15. 08. 2017 21:32:24
|
|
|
|
Objavljeno na 17. 08. 2017 15:30:12