我最近在 Apache 2.x 上使用 openssl 安装了新的 SSL 证书,但有用户报告无法访问该页面。他遇到了以下错误NET::ERR_CERT_AUTHORITY_INVALID
虽然我无法重现该问题,但对 SSL 证书的检查发现了链中的一些问题: https://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
我的配置中是否缺少一些证书?
答案1
看起来证书缺少 IA(中间颁发机构),或者证书的布局可能是错误的。
在我的 Nginx 上,我有:
- 服务器
- 艾博耐尔
- 私钥
这就是你的样子吗?
编辑: 让我试着把事情解释清楚一点,在申请证书时,你必须生成 CSR 和私钥。之后,你的 SSL 提供商会向你发送一个包含以下内容的包,具体取决于你请求发送证书的格式。
- CA 根证书
- IA 证书(有时会发送 2 份)
- 服务器证书
使用文本编辑器打开上述证书,并创建一个名为静态.watchgurus.net.pem。
现在,您可以按此顺序粘贴服务器、IA 和私钥,然后保存 .pem。使用密钥库资源管理器打开新创建的 .pem,它应该显示 IA,然后有一个小分支显示 static.watchgurus.net。
像这样: Google 证书链
