泛域名证书的域名缺少中间证书处理方法

最新推荐文章于 2023-12-01 07:00:00 发布
最新推荐文章于 2023-12-01 07:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong20081/article/details/106037003
版权

1、使用的泛域名证书在某些场景下访问提示证书不安全,提示错误
2、到https://www.myssl.cn/tools/check-server-cert.html验证证书安全性后,检测出证书缺少中间证书。
证书检查结果
3、https://www.myssl.cn/tools/downloadchain.html到这个网址去下载中间证书

这个工具是将Apache/OpenSSL使用的“CRT文件”解析,获取证书信息、中间证书和根证书。
工具支持DigiCert、GeoTrust、RapidSSL等颁发机构签发的SSL服务器证书,代码签名证书。

4、把下载到的crt文件直接追加复制到原证书文件下面即可
在这里插入图片描述
参考:http://www.wxapp-union.com/thread-4897-1-3.html

D-xiaolong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
沃通中间证书(StartCom CA)
06-28
当你使用工具(如https://www.myssl.cn/tools/check-server-cert.html)检查域名时,如果报告服务器缺少中间证书,这意味着服务器上只提供了终端实体证书,而没有包含完整信任链所需的中间证书。这会导致浏览器无法...
证书来源:缺失证书。错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3416
今天在发现了一个很诡异的问题 同是二级域名,网络的同事和运维的同事都是都说域名证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
Let's encrypt申请域名证书以及报错处理
weixin_34080903的博客
12-27 235
申请域名证书的步骤请参考该链接地址: https://www.jianshu.com/p/df6d13187578 报错信息: No matching distribution found for argparse==1.4.0 解决办法: 1 rm -f /root/.pip/pip.conf 删掉 /root/.pip/pip.conf 或者改个名字,解决阿里...
微信小程序请求接口时报-202错误(服务器缺少中间证书
oqqLWX的博客
11-28 2593
node服务器缺少中间证书的解决办法
自签名根证书中间证书服务器证书生成流程详解
最新发布
N阶二进制的博客
12-01 3282
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
申请ssl 验证域名 失败了 中间证书
假不假,生来只为写代码
01-15 1826
验证域名, 就是为了证明 这个域名是你的 2种办法 1, 手动添加 一条解析记录 2. 在域名的要文件夹下,建立一个文件,文件里填 放 认证信息, CA颁证机构会扫描对应域名的这个文件,以证明这个域名是你的。 let's encrypt也是用的这个方法。 第2咱方法要求开放80 443 端口。 ...
缺少证书链 SSL缺少证书链 怎么解决.zip
01-06
当“SSL缺少证书链”时,服务器只提供了服务器证书,但没有提供必要的中间证书,导致浏览器无法追溯到可信任的根证书,从而产生错误。这种情况可能导致以下问题: 1. **浏览器警告**:用户可能会看到“此网站的安全...
浏览器开网站提示证书风险的解决方案
04-12
处理证书风险”问题时,有以下几种常见的解决方法: 1. **检查系统时间**:确保电脑的日期和时间设置正确,因为证书验证依赖于当前时间。 2. **更新浏览器**:确保浏览器是最新版本,有时旧版浏览器可能无法...
IE7 IE8使用https证书错误问题解决方法
03-24
4. **安装中间证书**:如果浏览器提示缺少中间证书,需要从网站管理员处获取并安装。 5. **修复证书绑定**:对于IIS服务器,进入IIS管理器,找到对应的站点,检查SSL设置,确保证书被正确绑定到相应的域名。 6. **...
解决证书冲突
03-19
- 证书链不完整,缺少中间证书。 - 证书信任问题,如自签名证书未被系统信任。 - 证书过期或已被撤销。 - 证书格式不兼容,例如PKCS#12与PEM之间的转换问题。 3. **解决方法**: - **证书替换**:确保系统只...
tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)
小安然的博客
07-18 2755
tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。 以.key结尾的文件是证书的key 以.pem结尾的文件是证书文件 第一步 在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本...
Apache下SSL证书不被iOS信任或者服务器缺少中间证书
langyalaoa的博客
03-27 6038
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图 上图自腾讯提供的ATS检测工具结果。 另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3191
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
安装SSL检查提示“错误: 服务器缺少中间证书
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们装了宝塔,宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安装SSL检查提示“错误: 服务器缺少中间证书”的这个问题 ...
Nginx配置ssl证书(中间证书)
热门推荐
Billy的专栏
02-28 2万+
在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证 一 Nginx配置方式   ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二 证书文件:  默认
宝塔面板SSL证书导入,缺少中间文件解决方法(nginx服务器)--百度服务器
xiaozenbin的博客
06-12 771
最近在折腾宝塔面板,在部署SSL证书时遇到一些麻烦,因为我的服务器是从另外一个服务器镜像过来,所以证书域名一起镜像过来了,由于域名不对,只能改域名或者新增站点,在改站点名时,非常麻烦。所以就新增站点。一开始我用宝塔进行证书申请时, 老是会提示我已经安装CA文件,要手动删除,整了很久也没 搞定,后来才想起来是在云服务器申请了。 申请的证书有三个文件,分别为*.key *.crt*.cre,把KEY的文件用记事本打开,把内容复制到宝塔的其他证书的密匙KEY编辑框,把crt和cte也分别用记事本打开...
certbot windows教程和运行制作域名证书
06-13
Certbot 是一个开源的工具,用于自动化安装和更新 SSL/TLS 证书。目前,Certbot 官方并不支持 Windows 操作系统。但是,有一些第三方开发者已经为 Windows 平台提供了一些替代方案。 以下是一个使用 Certbot 在 Windows 上运行制作域名证书的指南: 1. 安装 Certbot-ACME-Installer:这是一个基于 PowerShell 的脚本,可用于在 Windows 上自动安装和配置 Certbot。此脚本是由 Certbot 官方社区维护的,可以在 GitHub 上找到。在安装前请确保已经安装了 PowerShell 2.0 及以上版本。 2. 运行 Certbot-ACME-Installer:在 PowerShell 中执行以下命令,即可安装 Certbot: ``` Set-ExecutionPolicy Bypass -Scope Process -Force; ` iex ((New-Object System.Net.WebClient).DownloadString('https://dl.eff.org/certbot-auto.ps1')) ``` 安装完成后,会在 `C:\Program Files (x86)\Certbot` 目录下生成 Certbot 的可执行文件。 3. 生成域名证书:在 PowerShell 中执行以下命令,即可生成域名证书: ``` certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --email admin@example.com --agree-tos -d example.com -d *.example.com ``` 说明: - `certonly`:表示只生成证书,不进行安装。 - `--server https://acme-v02.api.letsencrypt.org/directory`:表示使用 Let's Encrypt 的 ACME v2 API。 - `--manual`:表示手动进行验证。 - `--preferred-challenges dns-01`:表示使用 DNS 验证方式。 - `--email admin@example.com`:表示管理员邮箱。 - `-d example.com -d *.example.com`:表示需要生成证书域名,其中 `example.com` 为主域名,`*.example.com` 为域名。 4. 验证域名:在运行以上命令后,Certbot 会提示您添加 DNS 记录。请按照提示,在您的 DNS 服务商中添加相应的 TXT 记录,以完成域名验证。 5. 下载证书:验证通过后,Certbot 会在 `C:\Program Files (x86)\Certbot\live\example.com` 目录下生成证书文件。您可以将 `cert.pem` 和 `privkey.pem` 文件下载到本地,以备后续使用。 需要注意的是,以上的指南并非 Certbot 官方支持的方案,使用时需要自行承担风险。在使用前请仔细阅读相关文档和指南,确保您的系统安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值