SSL 证书:顺序错误

SSL 证书:顺序错误

我有 SSL EV 证书https://goout.cz。根据这个测试我们得到了 A+:

https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz

但是我收到“顺序不正确,包含锚点”的警告。

但这个测试:https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

说:证书未正确安装。

到目前为止,我找不到问题所在。我以为我可能错误地连接了主证书和中间证书,但我检查发现主证书在第一个,中间证书在后面。

谢谢。

答案1

您的文件应该包含

  1. 您的证书
  2. 签署证书的中级证书
  3. 任何其他中间证书,以便

您的文件不应包含根证书。

换句话说:

  • 证书 0 的主题应该是你
  • 证书 0 的颁发者应与证书 1 的主题相同
  • 证书 1 的颁发者应等于证书 2 的主题
  • ...
  • 证书 n 的颁发者应等于根证书的主题
  • 根据定义,根的颁发者应该等于其主体(否则它就不是根证书)。

您是否在使用带有 openssl 的 linux?如果是,我可以提供一个脚本来检查这一点。

我刚刚使用以下方式连接到您的网站

$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
 0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
 1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C

看来您有一个包含四份证书的文件,为了获得满分,您应该删除第二份证书并交换最后两份。

相关内容