我使用 Plesk 在虚拟服务器上安装了 GoDaddy SSL。GoDaddy 提到,除了常规证书外,我还必须安装“中间”证书。
我以为“中级”证书就足以让浏览器识别 SSL,但是当我在网站前面输入 https:// 时,Chrome、Firefox 和 IE 都会发出警告,提示 SSL 不受信任。
GoDaddy 表示已调用中间程序gd_bundle.crt
,需要将其放在CA 证书字段。我这样做了,我还安装了我认为是正常的 SSL证书场地。
无论如何,我仍然会在所有 3 个浏览器上收到警告。有什么办法可以避免收到警告吗?
提前致谢,
约翰
答案1
您不应将中间证书放在 CA 证书字段中,这会破坏您的证书信任链。
为了尊重链,中间证书应附加到您的证书的 .crt 文件中,位于实际证书之前,因此两者都应放在一个文件中并按顺序显示。
答案2
请访问以下网站http://www.sslshopper.com/ssl-checker.html确保它发出的是中级证书。如果没有,请尝试按照在 Plesk 中安装 SSL 证书的指南进行操作:http://download1.swsoft.com/Plesk/Plesk8.1/Doc/plesk-8.1-unix-administrators-guide/
答案3
您没有提及您正在使用什么网络服务器。
使用 Apache 时,您可以使用 SSLCertificateChainFile 指令,例如
SSLCertificateChainFile /etc/httpd/certs/gd_bundle.crt