Apache下SSL证书不被iOS信任或者服务器缺少中间证书

最新推荐文章于 2024-08-04 22:20:33 发布
最新推荐文章于 2024-08-04 22:20:33 发布
阅读量6k 收藏 1
点赞数

自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图

comodo chain bug1

上图自腾讯提供的ATS检测工具结果。

另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation Secure Server CA 对应的提示错误:

证书来源: 缺失证书
状态: 错误: 服务器缺少中间证书

但证书能正常访问,只是在Firefox下却提示此链接不受信任,参考:关于Comodo PositiveSSL在Firefox上不受信任的数字证书

所以我们要将Comodo颁发的证书进行合成,例如证书邮件中有4个文件:
sslzoo_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

因为AddTrustExternalCARoot.crt是根证书,所以不需要只要使用以下命令将上述另外3个证书合成就可以了:

cat sslzoo_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > sslzoo_com_last.crt

合成结果,就是该目录下出现了一个 sslzoo_com_last.crt 最终证书。

在Apache配置(Windows和Linux通用)和ssl相关的conf文件,例如Windows下的 /extra/http_ssl.conf

DocumentRoot "..."
ServerName www.sslzoo.com:443
SSLEngine on
SSLCertificateKey D:/ssl/sslzoo_com_last.crt
SSLCertificateKeyFile D:/ssl/sslzoo.com.key
SSLCertificateChainFile D:/ssl/sslzoo_com_last.crt

在Apache中重点就是SSLCertificateChainFile的配置,也是合成后的证书文件,保存后重启Apache服务就可以了

来源:Apache下的Comodo证书不被iOS信任或者服务器缺少中间证书

langyalaoa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java常见问题: The type javax.servlet.http.HttpServletRequest cannot be resolved.的解决方法
iOS逆向与安全
03-13 544
解决原因:eclipse\plugins 选择javax.servlet.jsp_2.0.0.v201101211617.jar;javax.servlet_2.5.0.v201103041518.jar 进行添加即可。下的java.security改安全协议的配置即可。原因:缺少serverlet的引用库。推荐将serverlet的引用库放到。找到jdk的安装目录。
【0173】推荐6款最好使用的PostgreSQL GUI工具
专注【PostgreSQL源码学习&研究】
02-03 1486
PostgreSQL GUI工具具有许多的优势,比如说:
https配置中间证书
weixin_44972135的博客
05-22 1962
公司最近做了一个在线课堂直播课的小程序,调用的接口使用的是phalapi框架,接口的话使用https协议访问比较安全,nginx部署https已经配置完成,上线时发现ios手机可以正常访问,但是安卓手机访问时会报如下错误信息: https配置中间证书 错误信息显示缺少中间证书,接下来就解决该问题: 1 根据中间证书生成根证书 中间证书下载工具: https://www.myssl.cn/tool...
apache证书不受信任_ApacheSSL证书不被iOS信任或者服务器缺少中间证书
weixin_39670627的博客
01-17 375
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图上图自腾讯提供的ATS检测工具结果。另外使用一些其它的证书检测工具检测也会提示COMODO RSA Domain Validation Secure Serve...
中间证书缺失如何发现和修复
最新发布
u010595191的博客
08-04 626
微信小程序等功能在发送后台请求时一般都会要求证书齐全,否则就会导致请求发送失败。一般来说,如果中间证书不齐全,在不同设备上表现不一样,一般PC端可能不会有太大问题,仍然认为你的证书可信,但是在移动端就不一定了,因为移动端不一定会把各种中间证书下载下来。所以我们在服务器就需要保证证件证书齐全,做好配置,避免部分设备因缺失中间正式而发送请求失败或提示安全风险。
apache环境下ssl证书链不完整问题解决,原因是缺少中间证书
weixin_30822451的博客
01-12 1136
事情的起因是,对一个网站的升级,从http升级到https,苹果手机可以正常访问,唯独安卓手机出现空白,安卓访问https的时候是出现的空白。 服务器的系统是windows Server 2008 R2,php运行环境是phpstudy. 然后一路查找,发现是少了中间证书,一般是带有bundle字样结尾的crt文件 下面贴出apache服务器的配置核心代码 <VirtualHos...
宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书
cbaln0的博客
07-01 3692
今天在做小程序的过程中使用HTTPS请求数据时,遇到安卓机型无法获取到数据 微信小程序wx.request:fail ssl hand shake error 通过一系列的排查,发现是因为ssl证书的问题,后来通过https://www.myssl.cn/tools/check-server-cert.html检查发现缺少中间证书: 原因:因为给客户使用的是宝塔面板,宝塔面板在安装SSL...
安装SSL检查提示“错误: 服务器缺少中间证书
热门推荐
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们装了宝塔,宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安装SSL检查提示“错误: 服务器缺少中间证书”的这个问题 ...
HTTPS中证书链不完整的解决方案
xidianwwy的博客
11-16 9467
HTTPS中证书链不完整的解决方案问题关于SSL证书中间证书解决方案获取中间证书添加中间证书Tomcat配置 问题 tomcat8.5配置pfx格式ssl证书后,https可以正常访问,但是(问题与下面这个情况相同): 由于我们的部分业务场景是在微信(WebView)中打开https的web页面,在测试过程中却发现了一个问题,在Chrome中测试完全正常的https页面,在iOS的微信(WebV...
iOS通过OTA方式分发应用的实现
close_marty的专栏
08-08 4297
最近设计的同事找到我,说
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
Apache 配置支持HTTPS的SSL证书-生成CA证书
03-17
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3261
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
证书来源:缺失证书。错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3516
今天在发现了一个很诡异的问题 同是二级域名,网络的同事和运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
阿里云缺少中间证书:小程序在开发者工具和ios请求正常,在安卓手机上无效
m0_38121097的博客
10-03 1595
问题就是标题这个问题,这个首先让我觉得,多端测试很重要。 http://www.wxapp-union.com/forum.php?mod=viewthread&amp;tid=648&amp;extra=page%3D1%26filter%3Dtypeid%26typeid%3D3&amp;tdsourcetag=s_pcqq_aiomsg 上面是这个问题的一些总结 中间证书检测 https:/...
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 862
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6387
一、SSL证书信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
Apache服务器部署阿里云https证书的教程
SSL加密技术
11-06 898
https证书可以保护网站的基本安全,因此越来越多的用户选择部署,它其实就是SSL证书的另外一种称呼。https证书支持下载证书安装到Apache服务器,从而使Apache服务器支持https安全访问。本文介绍了证书安装的具体操作。 一、前提条件: 1)您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 2)您的Apache服务器上已安装了mod_ssl.so模块(启用SSL功能)。 3)本文档证书名称以domain name为示例,例如:证书文件名称为domain name
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值