我最近使用 openssl 在 Apache 2.x 上安装了新的 SSL 证书,并且有用户报告无法访问该页面。他犯了错误NET::ERR_CERT_AUTHORITY_INVALID
虽然我无法重现该问题,但对 SSL 证书的检查揭示了链的一些问题: https ://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
我的配置中是否缺少某些证书?
AskOverflow.Dev
看起来证书缺少 IA(中间机构),或者证书的布局可能有误。
在我的 Nginx 上,我有它:
这是你的样子吗?
编辑: 让我试着把事情弄清楚一点,在申请证书时你必须生成一个 CSR 和私钥。之后,您的 SSL 提供商将向您发送包含以下内容的捆绑包,具体取决于您请求发送证书的格式。
使用文本编辑器打开上述证书,同时创建一个名为static.watchgurus.net.pem的新证书。
您现在可以按此顺序粘贴服务器、IA 和私钥并保存 .pem。使用Keystore Explorer打开新创建的 .pem,它应该显示 IA,然后有一个小分支向下显示 static.watchgurus.net。
像这样: 谷歌证书链