我有 SSL EV 证书https://goout.cz。根据这个测试我们得到了 A+:
https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz
但是我收到“顺序不正确,包含锚点”的警告。
但这个测试:https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
说:证书未正确安装。
到目前为止,我找不到问题所在。我以为我可能错误地连接了主证书和中间证书,但我检查发现主证书在第一个,中间证书在后面。
谢谢。
答案1
您的文件应该包含
- 您的证书
- 签署证书的中级证书
- 任何其他中间证书,以便
您的文件不应包含根证书。
换句话说:
- 证书 0 的主题应该是你
- 证书 0 的颁发者应与证书 1 的主题相同
- 证书 1 的颁发者应等于证书 2 的主题
- ...
- 证书 n 的颁发者应等于根证书的主题
- 根据定义,根的颁发者应该等于其主体(否则它就不是根证书)。
您是否在使用带有 openssl 的 linux?如果是,我可以提供一个脚本来检查这一点。
我刚刚使用以下方式连接到您的网站
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
看来您有一个包含四份证书的文件,为了获得满分,您应该删除第二份证书并交换最后两份。