我有一个自签名的 SSL 证书,因此使用中间证书。我正在使用 Node.js 并返回证书以及包含中间证书的证书链。
看起来对于某些人来说,这很有效,但对于其他人来说,它会抛出无效证书错误。浏览器/版本组合似乎并不重要。
为什么会发生这种情况?我可以通过什么方式调试以找出原因?我似乎无法解决这个问题,甚至不知道可以通过什么方式找出问题所在或 SSL 抱怨的原因。
答案1
一个解决方案是不使用自签名证书。另一个解决方案是将自签名证书安装到操作系统的 中Certificate Store
。不同的浏览器查看的位置不同。
Firefox 是少数不查看主机操作系统的浏览器之一。Chrome、IE、Opera在 OS X、Linux 和 Windows 上运行时Certificate Store
都会查看Certificate Store