Webbplatsen vill nyligen uppgradera från http till https, alla länkar måste finnas i https-protokollet,
Börja med bilageservern och skapa alla bilagelänkar på webbplatsens https först
Certifikatet är ett "gratis Symantec DV SSL-certifikat" som ansökts från Alibaba Cloud, och efter att genereringen är klar finns det ingen certifikatfil i crt-format som jag vill ha
Jag konverterade det till en CRT-fil och en nyckelfil via pfx-filen, och sedan efter att servern konfigurerats (jag kommer inte att berätta hur du ska konfigurera den)
Anslutningen till https mellan datorn och iPad är normal, endast Android-telefonen får åtkomst till https, och "certifikatet kommer från ett icke betrodd auktorisationscenter, vill du fortsätta?" ”
Hur kan en sådan ledtråd fungera??? Sedan säger internet att det kan orsakas av en "ofullständig certifikatkedja".
Jag vet inte vad en certifikatkedja är, alltid, jag hittar ett problem
.pem-fil, det finnsTvåCertifikatkedja (Alibaba Cloud-nedladdning, inkluderade filer)
.crt-fil, det finnsEttCertifikatkedja (jag genererade den själv)
Är detta ett problem???
Så länge innehållet i certifikatet förblir oförändrat är .pem .crt-.txt av samma natur, byt bara suffixets namn!
Jag hittade den här meningen på internet, jagÄndrade bestämt .pem-filen till en .crt-fil, konfigurerade om den och upptäckte att Android-telefonen inte längre visade någon prompt!
Krav på certifikatformatet
Certifikatet du vill ansöka om är: PEM-format certifikat i Linux-miljön, andra certifikatformat stöds inte, om andra certifikatformat behöver konverteras till PEM-format, se "Certifikatformat och konverteringsmetod"
Om certifikatet utfärdas via rot-CA:n är certifikatet du får det enda, och inget ytterligare certifikat krävs, och den konfigurerade sidan kan betraktas som betrodd av webbläsare och andra åtkomstenheter.
Om certifikatet utfärdas via en mellanliggande CA innehåller certifikatfilen du får flera certifikat, och du behöver manuellt slå ihop servercertifikatet med mellancertifikatet och ladda upp det tillsammans.
Skarvreglerna är: lägg den första kopian av servercertifikatet, lägg den andra kopian av mittersta certifikatet, och det ska inte finnas några tomma rader i mitten. Observera: Under normala omständigheter kommer institutionen att ha motsvarande instruktioner vid utfärdande av certifikat, var vänlig och följ regler och föreskrifter.
Introduktion till certifikatkedjeregler
Certifikatreglerna är:
a. [——-BÖRJA CERTIFIKAT——-, ——-SLUTCERTIFIKAT——-] början och slut; Vänligen ladda upp detta innehåll tillsammans;
b. Varje rad är 64 tecken, och den sista raden får inte överstiga 64 tecken;
2. Certifikatkedja utfärdad av mellanliggande institutioner:
——-BÖRJA CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
——-BÖRJA CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
——-BÖRJA CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
Regler för certifikatkedjor:
a. Det ska inte finnas några tomma rader mellan intygen;
b. Varje certifikat följer formatinstruktionerna i punkt 1 på certifikatet;
Bifogat:
SSL-tjänstetest: https://wosign.ssllabs.com/analyze.html
Webbplats för certifieringskedjans fullföljning: https://certificatechain.io/ (jag vet inte hur man använder den。。。。。。 )
Jag hörde att det är det."Klistra bara in det sista certifikatet, så kommer han att fylla i CA:n åt dig”
|
Publicerad på 2017-08-15 21:32:24
|
|
|
|
Publicerad på 2017-08-17 15:30:12