现在我们手上缺少的是中间证书,这里找到一个可以在线生产中间证书的网站: https://www.myssl.cn/tools/downloadchain.html ,我们打开后只要粘贴入自己的证书,点击生成就可以了。
解决:该证书并非来自可信的授权中心
今天在用手机(安卓)浏览器打开本站时,会弹出提示:该证书并非来自可信的授权中心,百度半天后发现原因是:SSL证书链不完整造成。
证书链
证书链其实就是描述证书的签名环节,就比如是 A 颁发证书给 B ,B颁发证书给C,然后我们手里的就是证书C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由谁办法的,所以导致的浏览器不认为你这个证书是可信的授权证书。
解决方案
清楚了原因,解决问题就很简单了,只要把我们的证书链补全就可以了。
从SSL证书服务商那里,你获得的crt证书文件大概是这个样子的:
-----BEGIN CERTIFICATE-----
# 证书内容
-----END CERTIFICATE-----
在你补全中间层证书和根证书后,新的crt证书文件看起来是这样的:
-----BEGIN CERTIFICATE-----
# 证书内容 1(你的证书)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
# 证书内容 2(中间证书)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
# 证书内容 3(根证书,可选)
-----END CERTIFICATE-----
这里包含了你的证书,以及从你的证书向上递归直至根证书的全部证书,这样就可以向浏览器证明你的链接是安全的。
共有 0 条评论