注意SSL证书和中级证书的证书链匹配

最新推荐文章于 2024-05-16 08:49:41 发布
最新推荐文章于 2024-05-16 08:49:41 发布
阅读量1w 收藏
点赞数
文章标签: ssl证书 中级证书 证书链 nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainwell/article/details/77891655
版权

  • globalsign.com邮件发放ssl证书和中级证书
  • 邮件2个证书复制进server.pem
  • 配好nginx ssl后,https网站通过电脑、ios访问正常,android高版本浏览器访问正常,android微信和支付宝无法打开,白屏,android低版本浏览器提示“该证书并非来自可信的授权中心“
  • openssl s_client -connect www.abc.com:443提示错误信息
    • ...
    • verify error:num=20:unable to get local issuer certificate
    • verify return:1
    • ...
    • verify error:num=27:certificate not trusted
    • verify return:1
    • ...
    • verify error:num=21:unable to verify the first certificate
    • verify return:1
    • ...
    • Certificate chain
    •  0 s:/businessCategory=Private.../CN=www.abc.com
    •    i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G3
    •  1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G2
    •    i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
  • 各种修改nginx ssl配置,无效
  • server.pem增加根证书,无效
  • 后查到有说证书链不完整,发现openssl信息里Certificate chain部分 0:i 项和 1:s 项不一致,怀疑问题在这!!!
  • 功夫不负有心人,还真找到一个匹配的G3中级证书 https://support.globalsign.com/customer/portal/articles/1223443-intermediate-certificate---extendedssl ,马上复制替换原中级证书,重启后再验证,成功!!!

rainwell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书-Digital Certificates
lihei12345的专栏
05-06 6259
基础知识 证书 CA 证书 CA Signing Verification 证书 实例 证书 CA组织 end-user certificates intermediates certificates root certificates 其他基础知识在介绍证书之前,需要首先了解一下非对称加密以及电子证书相关的基础概念。关于这部分,我也一直有些困惑,直到看了阮一峰老师的博客,才对证书有个比
ssl证书生成图形化工具.zip
02-07
1. 创建根证书:这是整个证书的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器证书请求:输入服务器的相关信息,如...
SSL证书
Shen_Guo的博客
11-17 9696
SSL证书图解:
windowserver使用IIS服务器配置https证书中一个或多个证书丢失)
最新发布
qq_43618249的博客
05-16 401
IIS服务器需要配置好相应的.pfx后缀的证书,如果自己不会生成可以跟第三方机构要,并且要到,如果自己回生成则使用openssl使用私钥和证书生成证书,生成时需要输入密码,这个密码是你自己定义的,一会导入证书时需要。
证书
cs1715110122的博客
02-18 678
https://blog.csdn.net/win15135173776/article/details/61193997   证书 & CA 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (also known as a digital certificate or identity c...
数字证书~证书
小强快跑~~
01-17 1129
来源:客户端认证https服务端证书过程详解——证书_huzhenv5的博客-CSDN博客_证书认证过程
证书是什么
m0_57236802的博客
08-16 736
证书,也称为证书路径或证书层次,是由多个数字证书组成的序列,这些数字证书之间存在一个明确的父子关系。证书通常起始于一个端点证书,然后通过一个或多个中间证书,最终连接到一个根证书。端点证书由一个中间 CA 签发,而该中间 CA 的证书可能由另一个中间 CA 或根 CA 签发。根证书颁发机构是广泛受信任的,因此,它们的证书被默认视为可信的。通过这个验证过程,客户端可以确保与其通信的服务器是合法的,并且它所收到的证书确实是由受信任的 CA 颁发的。:这是条的开始,通常代表了具体的服务器或个体。
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
StartSSL免费SSL证书续期注意事项
10-01
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
验证证书验证证书
01-22
验证证书 检查证书是不是在证书内的证书下发的。
什么是证书
毛毛飞舞
03-10 2万+
证书 & CA 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (also known as a digital certificate or identity certificate) is an electronic document used to prove ownership of
https证书
yanchendage的博客
01-27 1033
数字证书和数字签名 个人总结就是数字签名用来保证数据没有被篡改,数字证书用来验证数据的身份。 数字证书 = 元信息+数字签名(元信息hash + 私钥加密) http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 证书的签发(Signing)和认证(Verification)的过程: 签发过程: data里是证书的元信息,包含签发人(谁签发的这个证书),有效期,证书持有者的信息(域名),和持有人的公钥。 证书元信息通
什么是证书
展望、进击
04-18 520
在数字世界中,证书是确保通信安全和数据完整性的关键结构。它构建了一个从受信任的根证书颁发机构(CA)到目标服务器证书的信任路径。本文将详细解释什么是证书,它是如何工作的,以及为什么它对保障网络安全至关重要。🌐🔍
证书简介
Dancen的专栏
10-26 9476
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书证书由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直接下去,在证书的末端,是根证书
Certificate Chain (证书) 简述
O_o
07-14 4775
涉及 Certificate Chain.
理解证书证书
热门推荐
求变,从思想开始
05-30 3万+
证书证书最近一直在研究的东东,这东西说到底,也是依赖于一个前提ROOT 证书,所以说很多安全说最终也是个伪命题;只是搞理论的人喜欢把东西搞复杂,乱扯概念,不讲本质。1. 简单来说,end-user证书上面几级证书都是为了保证end-user证书未被篡改,保证是CA签发的合法证书,进而保证end-user证书中的公钥未被篡改。2.除了end-user之外,证书被分为root Certific...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值