注意SSL证书和中级证书的证书链匹配
来源:互联网 发布:微博短域名 编辑:程序博客网 时间:2024/04/30 08:40
- globalsign.com邮件发放ssl证书和中级证书
- 邮件2个证书复制进server.pem
- 配好nginx ssl后,https网站通过电脑、ios访问正常,android高版本浏览器访问正常,android微信和支付宝无法打开,白屏,android低版本浏览器提示“该证书并非来自可信的授权中心“
- openssl s_client -connect www.abc.com:443提示错误信息
- ...
- verify error:num=20:unable to get local issuer certificate
- verify return:1
- ...
- verify error:num=27:certificate not trusted
- verify return:1
- ...
- verify error:num=21:unable to verify the first certificate
- verify return:1
- ...
- Certificate chain
- 0 s:/businessCategory=Private.../CN=www.abc.com
- i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G3
- 1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G2
- i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
- …
- 各种修改nginx ssl配置,无效
- server.pem增加根证书,无效
- 后查到有说证书链不完整,发现openssl信息里Certificate chain部分 0:i 项和 1:s 项不一致,怀疑问题在这!!!
- 功夫不负有心人,还真找到一个匹配的G3中级证书 https://support.globalsign.com/customer/portal/articles/1223443-intermediate-certificate---extendedssl ,马上复制替换原中级证书,重启后再验证,成功!!!
阅读全文
0 0
- 注意SSL证书和中级证书的证书链匹配
- 证书和 SSL 简介
- SSL证书的选择
- SSL证书的总结
- SSL 之证书链
- SSL 之证书链
- ssl 证书
- SSL证书
- SSL证书
- SSL证书
- ssl 证书
- SSL证书
- SSL证书
- SSL证书
- SSL证书
- ssl证书
- SSL证书
- SSL证书
- 构建自定义的同步工具
- jedis在项目中的应用
- 2LIS_06_INV的初始化
- Kubernetes(k8s)如何使用kube-dns实现服务发现
- 详细讲解Redis主从结构配置以及复制原理(一)
- 注意SSL证书和中级证书的证书链匹配
- 【算法题】判断素数/质数
- 实习项目记录
- 通过IP访问MYsql
- 如何玩转网络安全下的深度学习?最全的学习资料清单看这里
- Leetcode c语言-Add Two Numbers
- ESP8266连接Yeelink云平台实现远程控制
- 【binary-tree-level-order-traversal-ii】
- QT界面设计