在SSL Server Test上运行测试后,我得到了This server's certificate chain is incomplete. 后来我读到橙色:Chain issues Incomplete, Contains anchor。
我试图了解出了什么问题并阅读了有关该主题的内容,但我没有成功了解问题所在以及如何找到问题的原因。
如果有人愿意给我一些我可以做的步骤来找到问题,我会很高兴!
为更多读者编辑:
问题是我有 2 个中间证书。我必须将它们中的每一个复制/粘贴到一个文件中,并将该文件用作整个中间证书。
客户端应该已经在他们的受信任证书列表中拥有根证书。
您自己的证书位于链的另一端,但在这两个证书之间通常有一个或多个中间证书。
由于客户端不应该知道这些中间证书,因此您应该将服务器配置为不仅提供自己的证书,还提供任何中间证书。
这允许客户端拥有整个链可用并能够验证它是否以它的受信任证书之一结束。
有一个工具可以自动生成一组正确链接的证书。https://github.com/zakjan/cert-chain-resolver(我是作者。)
用法: