在http://www.whynopadlock.com/check.php 测试以下网址https://www.bobclubs.com/pay我收到以下消息:-
错误:无法验证由“/C=US/O=GeoTrust, Inc./CN=RapidSSL CA”颁发的 www.bobclubs.com 证书:无法在本地验证颁发者的权限。
我不能 100 地确定这是为什么,因为所有发行者都没有问题,所有项目都是安全的,并且我在所有浏览器上都获得了挂锁。
有人可以解释一下这个问题吗?
答案1
很可能你没有安装 rapid ssl 收到的消息中包含的中间证书。看一下这里。
答案2
假设使用的任何受信任 CA 证书列表whynopadlock.com都不包括证书使用的信任链根部的 CA 证书。鉴于您声称浏览器似乎信任该证书,那么我认为这是测试站点的限制。
答案3
看来您没有正确设置中间证书。
在这种情况下,大多数浏览器仍会显示锁定。
看一下来自 rapidssl 的这个验证程序:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO9556
并按照此文档(Apache)进行修复:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6252&actp=LIST&viewlocale=en_US