无法在本地验证发行人的权限?

tag-icon tag-icon linux ssl ssl-certificate
无法在本地验证发行人的权限?

我们遇到了一个奇怪的问题,IE7 没有显示任何错误迹象,但 Firefox 和 Linux 工具却有。例如,在监控系统的 SSL 可用性时可能会使用 wget 测试(匿名的公共 DNS 和 IP 地址):

wget https://subdomain.website.edu
--2009-09-02 14:11:06--  https://subdomain.website.edu/
Resolving subdomain.website.edu... 192.168.227.87
Connecting to subdomain.website.edu|192.168.227.87|:443... connected.
ERROR: cannot verify subdomain.website.edu's certificate, issued by `/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)05/CN=VeriSign Class 3 Secure Server CA':
  Unable to locally verify the issuer's authority.
To connect to subdomain.website.edu insecurely, use `--no-check-certificate'.
Unable to establish SSL connection

上面写着:“无法在本地验证颁发者的权限”。证书有问题,还是本地验证证书的系统有问题?

答案1

您的证书可能由浏览器直接信任的证书签名。您的 Web 服务器未提供系统信任的证书和网站证书之间的中间证书。

如果你的 Web 服务器是 Apache,你可能需要使用SSL证书链文件以及您的威瑞信这样您的网络服务器就可以提供构建证书链所需的所有证书。

相关内容