Сайт нещодавно хоче оновити формат з http на https, усі посилання мають бути в протоколі https,
Почніть із сервера вкладень і спочатку створіть усі вкладені посилання на сайт https
Сертифікат — це «безкоштовний SSL-сертифікат Symantec DV», який я отримав від Alibaba Cloud, і після завершення генерації немає жодного файлу сертифіката у форматі CRT, який мені потрібен
Я конвертував це у CRT-файл і ключовий файл через pfx-файл, а потім після налаштування сервера (не буду пояснювати, як це налаштувати).
Https-посилання на доступ до комп'ютера та iPad — це нормально, лише Android телефон отримує https, а «сертифікат з недовіреного центру авторизації, хочете продовжувати?» ”
Як може працювати така підказка??? Потім Інтернет каже, що це може бути спричинено «неповним ланцюгом сертифікатів»
Я не знаю, що таке ланцюжок сертифікатів, завжди знаходжу проблему
.pem, єДваЛанцюжок сертифікатів (завантаження з Alibaba Cloud, включені файли)
.crt, єОдинЛанцюжок сертифікатів (я створив його сам)
Це проблема???
Поки вміст сертифіката залишається незмінним, .pem .crt .txt мають той самий характер, просто змініть назву суфікса!
Я знайшов це речення в Інтернеті, яРішуче змінив .pem-файл на .CRT, переналаштував його і виявив, що Android телефон більше не запитує!
Вимоги до формату сертифіката
Сертифікат, на який ви хочете подати заявку: сертифікат формату PEM у середовищі Linux, інші формати сертифікатів не підтримуються, якщо інші формати сертифікатів потрібно конвертувати у формат PEM, будь ласка, зверніться до розділу «Формат сертифіката та метод конвертації»
Якщо сертифікат видається через root CA, отриманий сертифікат є єдиним, і додатковий сертифікат не потрібен, а налаштований сайт може вважатися довіреним браузерами та іншими пристроями доступу.
Якщо сертифікат видається через проміжний CA, файл сертифіката, який ви отримуєте, містить кілька сертифікатів, і вам потрібно вручну об'єднати серверний сертифікат із проміжним сертифікатом і завантажити його разом.
Правила сплайсингу такі: додайте першу копію серверного сертифіката, встановіть другу копію середнього сертифіката, і посередині не повинно бути порожніх рядків. Примітка: За звичайних обставин заклад має відповідні інструкції при видачі сертифікатів, будь ласка, звертайте увагу на правила та положення.
Вступ до правил ланцюга сертифікатів
Правила сертифікації такі:
a. [——-ПОЧАТОК СЕРТИФІКАТ——-, ——-КІНЕЦЬ СЕРТИФІКАТ——-] початок і кінець; Будь ласка, завантажуйте цей контент разом;
b. Кожен рядок має 64 символи, і останній рядок не повинен перевищувати 64 символи;
2. Ланцюг сертифікатів, що видаються проміжними установами:
——-ПОЧАТОК СЕРТИФІКАТУ——-
——-СЕРТИФІКАТ ЗАВЕРШЕННЯ——-
——-ПОЧАТОК СЕРТИФІКАТУ——-
——-СЕРТИФІКАТ ЗАВЕРШЕННЯ——-
——-ПОЧАТОК СЕРТИФІКАТУ——-
——-СЕРТИФІКАТ ЗАВЕРШЕННЯ——-
Правила ланцюга сертифікатів:
a. Між сертифікатами не повинно бути порожніх рядків;
b. Кожен сертифікат відповідає форматним інструкціям пункту 1 на сертифікаті;
Додається:
SSL-сервісний тест: https://wosign.ssllabs.com/analyze.html
Сайт для завершення ланцюжка сертифікатів: https://certificatechain.io/ (я не знаю, як ним користуватися。。。。。。 )
Я чув, що так»Просто вставте останній сертифікат, і він завершує CA за вас”
|
Опубліковано 15.08.2017 21:32:24
|
|
|
|
Опубліковано 17.08.2017 15:30:12