我正在尝试设置 Gandi SSL 证书,但从 Firefox 的角度来看无法正确设置。我使用以下命令将证书转换为 pem 格式,将其安装在负载均衡器 (ELB) 上:
openssl x509 -inform PEM -in certificate.crt
我尝试将我的私人证书放在第一个框中,将转换后的公共证书放在第二个框中,将从 Gandi 收到的 pem 格式转换为公共证书,并将从 Gandi 收到的 GandiStandardSSLCA2.pem 文件放在证书链框中。它在 Chrome 和 IE 上运行良好,但 Firefox 出于某种原因给我一个“sec_error_unknown_issuer”错误。
我也尝试将链证书与公共证书输入同一个框中,但结果是一样的。如果你想自己测试,网站网址是https://10loop.com 你能帮忙吗?
答案1
看来您没有正确安装根/中间证书。您应该将这些证书安装在执行 SSL 握手的任何设备上,在本例中,这些设备可能是您的负载均衡器。