我在 Amazon ELB 中设置证书链时遇到问题。
创建证书时出错 无法验证证书链。证书链必须以直接签名证书开始,然后按顺序跟在中间证书后面。无效证书链中的索引为:-1
从我的证书中,如何使用 openssl 确定直接签名证书?
答案1
您必须从证书颁发机构获取它们。他们全都提供中级证书。它们通常附加在随证书附带的电子邮件中,或者您可以直接从他们的网站下载它们。
您在哪里购买的证书?
答案2
需要注意的是,中间证书并不特定于您的域或证书。因此,每个与您的证书类似的证书都具有完全相同的中间证书。
你可以把它们想象成支票上的路由号码。路由号码是必需的,但它实际上更多地反映了你的银行信息,而不是你的信息。你的帐号,或者在这种情况下是你的证书,是你的唯一身份。
由于中级证书的通用性质,有如下网站:
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle
所有中间证书均已预先捆绑(并按正确的顺序)给不同的证书颁发者。