以前不怎么注意的SSL证书链

Posted by yar999 in vps技术 on 2012/09/28 with No Comments

以前在收到颁发的Rapidssl证书的时候会看到有Web Server CERTIFICATE:  和 INTERMEDIATE CA:2个证书内容

一般只配置Web Server CERTIFICATE到web服务器上就可以了,今天用firefox 15.0.1 访问只配置了 Web Server CERTIFICATE 证书的一个网站提示

使用了无效的安全证书。

证书因为未提供证书发行链信而不被信任
该证书因为其发行者证书未知而不被信任。
(错误码: sec_error_unknown_issuer)

这才想起来证书颁发邮件里面还有一个 INTERMEDIATE CA证书,于是把INTERMEDIATE CA的内容加到网站证书后面,重启nginx,再用firefox访问就正常了

关于这个问题更详细的描述可以参考http://nginx.org/cn/docs/http/configuring_https_servers.html SSL证书链的内容

标签:

Leave a Comment

近期评论

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2