我正在管理一个使用知名发行商(本例中为 GoDaddy,但其他发行商的证书也会出现同样的错误)颁发的 SSL/TLS 证书的网站。该网站托管在 Apache Web 服务器上。
一些网络浏览器抱怨 SSL/TLS 证书出现错误,例如:
该站点的安全证书不受信任!
您尝试访问 www.example.org,但服务器出示的证书是由您的计算机操作系统不信任的实体颁发的。
其他 Web 浏览器没有抱怨。在我看来,这表明证书本身已正确安装在 Web 服务器上,但 Web 浏览器或服务器缺少证书链的一部分。
以下是另一个示例wget:
$ wget https://www.example.org/
--2013-01-23 12:34:47-- https://www.example.org/
Resolving www.example.org (www.example.org)... 192.168.100.100, 2001:400:xxx::10
Connecting to www.example.org (www.example.org)|192.168.100.100|:443... connected.
ERROR: The certificate of ‘www.example.org’ is not trusted.
ERROR: The certificate of ‘www.example.org’ hasn't got a known issuer.
是否可以从 Web 服务器配置中纠正这个问题?
GoDaddy 的证书是合法的,并且已安装在 Web 服务器上。我不想绕过此错误(例如,我不想使用wget --no-check-certificate)。我想通过在服务器端添加正确的配置来防止此错误。
答案1
如果您查看受影响的浏览器之一的完整证书链,哪个证书不受信任?
如果中间证书不受信任,请确保 Web 服务器上安装了中间证书。
如果根证书不受信任,则无法从服务器端修复此问题;客户端将需要更新其根证书存储。
答案2
检查您是否已拥有所有必需的中级证书安装在服务器上。并非所有浏览器都平等对待这些错误。Firefox 的要求通常最为严格。