解决:该证书并非来自可信的授权中心

今天在用手机(安卓)浏览器打开本站时,会弹出提示:该证书并非来自可信的授权中心,百度半天后发现原因是:SSL证书链不完整造成。

证书链

证书链其实就是描述证书的签名环节,就比如是 A 颁发证书给 B ,B颁发证书给C,然后我们手里的就是证书C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由谁办法的,所以导致的浏览器不认为你这个证书是可信的授权证书。

解决方案

清楚了原因,解决问题就很简单了,只要把我们的证书链补全就可以了。
从SSL证书服务商那里,你获得的crt证书文件大概是这个样子的:

-----BEGIN CERTIFICATE-----
    # 证书内容
-----END CERTIFICATE-----

在你补全中间层证书和根证书后,新的crt证书文件看起来是这样的:

-----BEGIN CERTIFICATE-----
    # 证书内容 1(你的证书)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
    # 证书内容 2(中间证书)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
    # 证书内容 3(根证书,可选)
-----END CERTIFICATE-----

这里包含了你的证书,以及从你的证书向上递归直至根证书的全部证书,这样就可以向浏览器证明你的链接是安全的。

现在我们手上缺少的是中间证书,这里找到一个可以在线生产中间证书的网站: https://www.myssl.cn/tools/downloadchain.html ,我们打开后只要粘贴入自己的证书,点击生成就可以了。

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注