gpt4 book ai didi

ssl - 服务器 SSL 不完整链(Inmotion 服务器)

转载 作者:太空宇宙 更新时间:2023-11-03 14:57:14 27 4
gpt4 key购买 nike

我已经通过 WHM 在我的一个域上安装了 ssl 证书。网站正在使用 https://xyz.com .

但是它不适用于 https://www.xyz.com .我已经检查了证书,它也适用于 www 版本。经过一些研究,它似乎是不完整的链问题。我不知道如何解决这个问题。请帮忙。

最佳答案

证书可以包含一个特殊的授权信息访问扩展(RFC-3280),带有颁发者证书的URL。大多数浏览器可以使用 AIA 扩展来下载丢失的中间证书以完成证书链。但有些客户端(移动浏览器、OpenSSL)不支持此扩展,因此他们将此类证书报告为不受信任。

您可以手动解决不完整的证书链问题,方法是将证书中的所有证书连接到受信任的根证书(排他性,按此顺序),以防止出现此类问题。请注意,受信任的根证书不应存在,因为它已包含在系统的根证书存储中。

您应该能够从颁发者处获取中间证书并自行将它们连接在一起。我已经编写了一个脚本来自动执行该过程,它遍历 AIA 扩展以生成正确链接的证书的输出。 https://github.com/zakjan/cert-chain-resolver

关于ssl - 服务器 SSL 不完整链(Inmotion 服务器),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27727643/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com