中间证书缺失如何发现和修复

最新推荐文章于 2025-03-10 09:56:24 发布
最新推荐文章于 2025-03-10 09:56:24 发布
阅读量1.9k 收藏 10
点赞数 8
文章标签: 中间证书 django 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010595191/article/details/140912671
版权

一、背景

微信小程序等功能在发送后台请求时一般都会要求证书齐全,否则就会导致请求发送失败。

一般来说,如果中间证书不齐全,在不同设备上表现不一样,一般PC端可能不会有太大问题,仍然认为你的证书可信,但是在移动端就不一定了,因为移动端不一定会把各种中间证书下载下来。

所以我们在服务器就需要保证证件证书齐全,做好配置,避免部分设备因缺失中间正式而发送请求失败或提示安全风险。

二、方法

2.1 如何检查是否中间证书缺失

证书下载下来一般有3个文件:key文件、证书文件、中间链证书文件

服务器启动ssl服务的时候,一般要用到key文件和证书文件,如django:

python manage.py runsslserver 0.0.0.0:8866 --key ./cert/newxianglin.cn.key --certificate ./cert/full_chain_rsa.crt

而证书文件由于下载下来的时候,只是单独我们自己网站的证书,并不包含中间证书,所以会出现中间证书缺失问题。

一般推荐在两个网站检查中间证书是否缺失:

SSL服务器证书安装检查器_OPENSSL工具包_迅通诚信(推荐,一般都成功)

亚数信息-SSL/TLS安全评估报告(不推荐,经常失败,一般端口不是默认端口时,容易失败)

如采用第一个网站的检查工具后,发现果然中间证书缺失:

原来证书链是:DigiCert Global Root CA(内置根证书,所有设备都会内置,非常宝贵)->RapidSSL Global TLS RSA4096 SHA256 2022 CA1(中间根证书,设备不内置)->newxianglin.cn(服务网址)

中间根证书缺失,导致我们的服务网址对于有些设别来说也是不可信任的。

2.2 如何修复缺失的中间证书

可以简单的把所有中间根证书全部下载下来,然后文本拷贝到原来的证书后面就行。

也可以通过一个网站帮助修复:

证书链下载/证书链修复

一般在这里输入证书用编辑器打开后看到的文本,点击获取证书链

弹出来提示可以把文本拷贝到证书文件中,或者在cmd界面下载证书文件:

2.3 如何部署修复后的完整版证书

证书放到服务器key文件同路径下,在服务器上配置即可,如django可以

效果

重启后台服务后,再检查中间证书就齐全的。

ZweiChimera
关注
微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书
u011519970的博客
02-27 2573
微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书
https配置中间证书
weixin_44972135的博客
05-22 2126
公司最近做了一个在线课堂直播课的小程序,调用的接口使用的是phalapi框架,接口的话使用https协议访问比较安全,nginx部署https已经配置完成,上线时发现ios手机可以正常访问,但是安卓手机访问时会报如下错误信息: https配置中间证书 错误信息显示缺少中间证书,接下来就解决该问题: 1 根据中间证书生成根证书 中间证书下载工具: https://www.myssl.cn/tool...
微信小程序开发缺少中间证书问题(腾讯云、阿里云等做服务器)
Obscurede的博客
10-06 1295
项目使用nginx做负载均衡后,不再采用原来直接用jar包的方式直接开启对应端口,所以需要重新从云服务器上下载证书,写入到Nginx读取的证书路径上即可。
微信小程序wss报错:wx.request:fail ssl hand shake error 解决方法
任聪聪的博客
08-31 2129
问题的原因: 1.服务器SSL缺少中间证书 https://www.myssl.cn/tools/check-server-cert.html 如果通过 这个网址 网址检测网站,如果是缺少中间证书 使用这个进行 生成 下载 https://www.myssl.cn/tools/downloadchain.html 复制你之前生成的ca、crt证书内容进去下,生成服务器根证书 中间件证书 解决的方...
https网站访问/检测 显示“证书链不完整”
最新发布
qq_36849161的博客
03-10 408
HTTPS 证书链不完整通常是由于服务器在配置 SSL/TLS 证书时,未能正确提供完整的证书链(Certificate Chain)所导致的。
tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)
小安然的博客
07-18 2920
tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。 以.key结尾的文件是证书的key 以.pem结尾的文件是证书文件 第一步 在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式JKS两种格式的证书,您可根据您Tomcat的版本...
安装SSL检查提示“错误: 服务器缺少中间证书
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们装了宝塔,宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安装SSL检查提示“错误: 服务器缺少中间证书”的这个问题 ...
微信小程序请求接口时报-202错误(服务器缺少中间证书
oqqLWX的博客
11-28 2937
node服务器缺少中间证书的解决办法
IIS 部署 SSL 证书提示证书链中的一个或多个中间证书丢失
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
11-29 9万+
IIS Web 服务部署免费 SSL 证书时提示 “证书链中的一个或多个中间证书丢失,要解决此问题,请确保安装了所有中间证书”。在您需要部署证书的服务器上,双击中间证书文件并在打开的窗口中单击安装证书。如果没有发现上面安装证书,不要急,可能直接到了这一步,在证书导入向导中存储位置选择。显示 “导入成功” 即可完成设置,请再次尝试部署您的 SSL 证书。下载中间证书文件,根据您的证书加密算法类型下载中间证书至您的云服务器中。选择好以后,确定即可,可以去浏览器使用https访问你得网站了。
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3507
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
一键修复HTTPS证书无效的解决方案
- 安装缺失中间证书:在某些情况下,可能需要手动安装缺失中间证书服务器或客户端。 - 更换证书:如果证书已过期或被吊销,需要从证书颁发机构获取新的证书。 - 服务器配置检查:检查服务器配置是否正确...
浏览器开网站提示证书风险的解决方案
04-12
5. **安装缺失的根证书**:有时系统缺少必要的根证书,导致无法验证证书链,可以下载并安装缺失的根证书。 6. **恢复默认安全设置**:如果之前更改过浏览器或系统的安全设置,尝试恢复到默认状态。 在使用...
vs2017离线安装时所需的证书
05-06
2. **证书链不完整**:证书依赖于一个或多个中间证书,如果这些中间证书缺失,验证会失败。 3. **证书未信任**:证书不是由受信任的CA签发,或者用户系统中未安装对应的根证书。 4. **证书与签名的文件不匹配**:...
Win7根证书信任修复工具使用指南
根证书由受信任的第三方或操作系统本身直接颁发,并用来对其他中间证书进行签名。如果系统中缺失了这些关键的根证书,那么相关的软件或服务在进行安全通信时就会出现信任问题,因此.NET Framework 4.7安装程序可能会...
[记录]Java开发微信小程序遇到的缺少中间证书问题
二次元怪兽的博客
04-30 1741
项目场景: 微信小程序后端请求 问题描述: 模拟器请求服务器ok 真机请求失败 提示错误:failed -2,net::ERR_FAILED 原因分析: 服务端缺少中间证书问题 解决方案: 安装SSL检查提示“错误: 服务器缺少中间证书” 但由于我是pfx证书,所以转cer有点迷惑 ...
宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书
cbaln0的博客
07-01 3839
今天在做小程序的过程中使用HTTPS请求数据时,遇到安卓机型无法获取到数据 微信小程序wx.request:fail ssl hand shake error 通过一系列的排查,发现是因为ssl证书的问题,后来通过https://www.myssl.cn/tools/check-server-cert.html检查发现缺少中间证书: 原因:因为给客户使用的是宝塔面板,宝塔面板在安装SSL...
证书来源:缺失证书。错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3764
今天在发现了一个很诡异的问题 同是二级域名,网络的同事运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
域名迁移之后,缺少ssl中间证书
衫青
07-13 447
缺少中间证书 申请中间证书 追加到-----BEGIN CERTIFICATE-----之后 不要覆盖
阿里云缺少中间证书:小程序在开发者工具ios请求正常,在安卓手机上无效
m0_38121097的博客
10-03 1654
问题就是标题这个问题,这个首先让我觉得,多端测试很重要。 http://www.wxapp-union.com/forum.php?mod=viewthread&tid=648&extra=page%3D1%26filter%3Dtypeid%26typeid%3D3&tdsourcetag=s_pcqq_aiomsg 上面是这个问题的一些总结 中间证书检测 https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值