我有一个安装了 ssl 并且在 PC 和 Mac 上正常运行的网站。
但是当我从移动设备打开它时,它会出现一个错误,提示服务器的证书不受信任。
您可以访问以下网站https://hepsibebek.com
我应该怎么做才能解决这个问题?
提前致谢
答案1
您的网络服务器未发送中间证书,因此某些浏览器可能会显示警告。
---
Certificate chain
0 s:/OU=GT65756367/OU=See www.rapidssl.com/resources/cps (c)14/OU=Domain Control Validated - RapidSSL(R)/CN=www.hepsibebek.com
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
---
安装和配置中间证书的步骤取决于您所运行的 Web 服务器。
完成必要的更改后,您可以使用 SSL 安装检查器来验证安装。例如 -https://ssltools.websecurity.symantec.com/checker/
答案2
您的服务器仅发送叶证书,缺少必要的中间证书。如果浏览器之前在其他网站上见过该证书,则可能已缓存该证书,但如果没有,则浏览器将无法验证证书(或者如果证书中包含此信息,则浏览器可能会下载颁发者证书)。
另请参阅ssllabs的分析:https://www.ssllabs.com/ssltest/analyze.html?d=hepsibebek.com,显示:“链问题不完整”。
答案3
证书可以包含特殊权限信息访问扩大 (RFC-3280) 以及颁发者证书的 URL。大多数浏览器可以使用 AIA 扩展下载缺失的中间证书以完成证书链。但有些客户端(移动浏览器、OpenSSL)不支持此扩展,因此它们会将此类证书报告为不受信任。
你可以解决证书链不完整通过将证书中的所有证书连接到受信任的根证书(按此顺序排除)来手动颁发,以防止此类问题。请注意,受信任的根证书不应存在,因为它已包含在系统的根证书存储中。
您应该能够从颁发者处获取中间证书并自行将它们连接在一起。我编写了一个脚本来自动执行该过程,它循环遍历 AIA 扩展以生成正确链接的证书的输出。https://github.com/zakjan/cert-chain-resolver