Цепочка сертификатов этого сервера неполная
После выполнения теста на SSL Server Test я получил Цепочка сертификатов этого сервера неполная . Позже я прочитал оранжевым: Проблемы с цепочкой Неполная, содержит привязку .
Я пытался понять, что не так, и читал о предмете, но мне не удалось увидеть, что не так и как найти причина проблемы.
Если кто-нибудь будет против дать мне несколько шагов, которые я мог бы сделать, чтобы найти проблему, я был бы рад!
РЕДАКТИРОВАТЬ для дальнейших читателей:
Проблема заключалась в том, что у меня было 2 промежуточных сертификата. Мне пришлось скопировать / вставить каждый из них в один файл и использовать этот файл как весь промежуточный сертификат.
Ожидается, что у клиентов уже есть корневой сертификат в их списке доверенных сертификатов.
Ваш собственный. сертификат находится на другом конце цепочки, но между этими двумя сертификатами обычно есть один или несколько промежуточных сертификатов.
Поскольку ожидается, что клиенты не будут знать об этих промежуточных сертификатах, вам следует настроить свой сервер так, чтобы он не только представлял свой собственный сертификат, но и также любые промежуточные сертификаты.
Это позволяет клиенту иметь доступ ко всей цепочке и иметь возможность подтвердить, что она заканчивается одним из его доверенных сертификатов.
Существует инструмент для автоматизации процедуры создания пакета правильно связанных сертификатов. https://github.com/zakjan/cert-chain-resolver (я автор.)
Использование:
cert-chain-resolver -o domain.bundle.pem domain.pem
- domain.pem — ваш входной сертификат
- domain.bundle .pem — это пакет сертификатов, который вы можете использовать в конфигурации вашего веб-сервера