Web sitesi yakın zamanda http'den https'e yükseltmek istiyor, tüm bağlantılar https protokolünde olmalı,
Ek sunucudan başlayın ve önce sitenin tüm ek geri bağlantılarını https yapın
Sertifika, Alibaba Cloud'dan başvuran "ücretsiz Symantec DV SSL sertifikası" ve üretim tamamlandıktan sonra istediğim crt formatında bir sertifika dosyası kalmıyor
Ben bunu bir crt dosyasına dönüştürdüm ve pfx dosyası üzerinden anahtar dosyasına dönüştürdüm, ardından sunucu yapılandırıldıktan sonra (nasıl yapılandırılacağını söylemeyeceğim)
Bilgisayar ve iPad erişim https bağlantısı normal, sadece android telefon https'e erişiyor ve "sertifika güvenilmeyen bir yetkilendirme merkezinden, devam etmek ister misiniz?" ”
Bu tür ipuçları nasıl işe yarayabilir??? Sonra, internet bunun "eksik bir sertifika zinciri" nedeniyle olabileceğini söylüyor
Sertifika zincirinin ne olduğunu bilmiyorum, her zaman bir sorun buluyorum
.pem dosyası varİkiSertifika zinciri (Alibaba Cloud indirme, dosyalar dahil)
.crt dosyası var,BirSertifika zinciri (kendim oluşturdum)
Bu bir sorun mu???
Sertifikanın içeriği değişmediği sürece, .pem .crt .txt aynı nitelikte, sadece eki adını değiştirin!
Bu cümleyi internetten buldum, ben.pem dosyasını kesin bir şekilde .crt dosyasına çevirdim, yeniden yapılandırdım ve Android telefonun artık isteme vermediğini fark ettim!
Sertifika formatı gereksinimleri
Başvurmak istediğiniz sertifika şudur: Linux ortamında PEM format sertifikası, diğer sertifika formatları desteklenmez, başka sertifika formatlarının PEM formatına dönüştürülmesi gerekiyorsa, lütfen "Sertifika formatı ve dönüştürme yöntemi" bölümüne bakabilirsiniz
Sertifika kök CA üzerinden veriliyorsa, aldığınız sertifika tek sertifikadır ve ek bir sertifika gerekmez; yapılandırılmış site tarayıcılar ve diğer erişim cihazları tarafından güvenilir kabul edilebilir.
Sertifika ara CA üzerinden veriliyorsa, aldığınız sertifika dosyasında birden fazla sertifika bulunur ve sunucu sertifikasını ara sertifikayla manuel birleştirip birlikte yüklemeniz gerekir.
Birleştirme kuralları şunlardır: sunucu sertifikasının ilk kopyasını koy, orta sertifikanın ikinci kopyasını koy, ortada boş satır olmamalıdır. Not: Normal koşullarda, kurum sertifika verirken ilgili talimatlara sahip olacaktır, lütfen kurallara ve yönetmeliklere dikkat edin.
Sertifika zinciri kurallarına giriş
Sertifika kuralları şunlardır:
a. [——-SERTIFIKA BAŞLAYIR——-, ——-SERTİFİTİN SON——-] başlangıç ve son; Lütfen bu içerikleri birlikte yükleyin;
b. Her satır 64 karakterden oluşur ve son satır 64 karakteri geçmemelidir;
2. Ara kurumlar tarafından verilen sertifika zinciri:
——-SERTIFIKAYA BAŞLAYIN——-
——-SERTIFIKA SONU——-
——-SERTIFIKAYA BAŞLAYIN——-
——-SERTIFIKA SONU——-
——-SERTIFIKAYA BAŞLAYIN——-
——-SERTIFIKA SONU——-
Sertifika Zinciri Kuralları:
a. Sertifikalar arasında boş çizgi olmamalıdır;
b. Her sertifika, sertifikanın 1. noktasındaki format talimatlarına uygundur;
Ekli:
SSL Servis Testi: https://wosign.ssllabs.com/analyze.html
Sertifika zinciri tamamlama web sitesi: https://certificatechain.io/ (nasıl kullanacağımı bilmiyorum。。。。。。 )
Duydum ki öyle"Son sertifikayı yapıştır, o da sizin için CA'yı tamamlayacak”
|
Yayınlandı 15.08.2017 21:32:24
|
|
|
|
Yayınlandı 17.08.2017 15:30:12