vps交流

各位是否注意到自己的SSL证书链可能不完整


本帖最后由 种植业生产人员 于 2022-1-18 01:28 编辑

在配置爱国云(hw)CDN时 上传SSL证书  提示证书链不齐全
然后Google了下 ,我的理解是这样

完整的证书公钥应该包含 :
根证书>中间证书>域名证书
ROOT>CA>xxx.com

中间证书可能有多层
每层证书格式应该是这样

  1. —–BEGIN CERTIFICATE—–
  2. xxxx
  3. —–END CERTIFICATE—–

复制代码

所以,一个完整的证书  至少有三段这样的代码构成

各位是否注意到自己的SSL证书链可能不完整

各位是否注意到自己的SSL证书链可能不完整

之所以配置不完整的证书在浏览器中没提示异常,我猜是浏览器缓存了根证书和中间证书。

有描述不对的地方还请各位大佬指正

OCSP表示不知中间证书为何物
各位是否注意到自己的SSL证书链可能不完整 技术文章支持下
老站长应该都懂
根证书不用服务器发,发了也是白发。。。中间证书要不要发取决于客户端系统是否内置这份中间证书,一般来说都会带上中间证书
完整呀,
我都是用fullchain.pem各位是否注意到自己的SSL证书链可能不完整
以前一直直接用的单证书。浏览器可以认,然后有的小鸡上curl 不认。 以为是小鸡的openssl套件太老了。我就直接忽略了。直到openclash 也不认。必须要勾选跳过tls验证才行 。才知道证书是要拼接使用的

reizhi 发表于 2022-1-17 23:39
技术文章支持下
老站长应该都懂

哈哈   不对的地方还请指正

如楼上朋友所述,大部分程序都包含至少含根证书的三段,如acme.sh,实际可以删掉根证书,保证中间证书和及以下层级有就能完美支持所有客户端

hanada 发表于 2022-1-17 23:39
根证书不用服务器发,发了也是白发。。。中间证书要不要发取决于客户端系统是否内置这份中间证书,一般来说 …

感谢科普

nisekoi 发表于 2022-1-17 23:44
以前一直直接用的单证书。浏览器可以认,然后有的小鸡上curl 不认。 以为是小鸡的openssl套件太老了。我就 …

各位是否注意到自己的SSL证书链可能不完整

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《各位是否注意到自己的SSL证书链可能不完整》
文章链接:https://bbs.moe.am/68462.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
Telegram交流群:加入聊天