我的网站在所有浏览器和设备上都运行良好,但在 Android 上会引发安全异常。我已在 Amazon Elastic Beanstalk 实例上安装了 SSL 证书(通过在负载均衡器上安装证书)。
看来我可能陷入以下情况:
http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/
看来我必须安装一个中间证书。
有人能帮我吗?我真的不知道这是什么意思
答案1
按照以下顺序手动连接提供的文件:
- 网站.com.crt
- middle.crt(一个或多个,顺序无关紧要)
- ROOT证书
您可以使用命令从 shell 执行此cat操作
cat site.com intermediate.crt ROOT.crt > site.chain.pem
或复制/粘贴它们,中间没有空格,确保证书在不同的行上
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
如果您没有根证书,请将站点证书与中间证书连接起来,而无需根证书。例如:
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
答案2
听起来您还需要上传中间证书以证明它已由根颁发机构签名。您必须使用 AWS 命令行工具执行以下操作:
iam-servercertupload -b mydomain.crt -k mydomain.nopass.key -c my_intermediate_cert.crt -s mydomain
或者,可以通过 GUI 控制面板完成。无论您从谁那里购买了证书,都应该能够提供适当的中级证书。