Являются ли недостающие цепочки сертификатов причиной НЕДЕЙСТВИТЕЛЬНОСТИ АВТОРИТЕТА?
Недавно я установил новый сертификат SSL на Apa che 2.x с openssl и иметь отчет пользователя о невозможности доступа к странице. Он выдает ошибку NET :: ERR_CERT_AUTHORITY_INVALID
Хотя мне не удалось воспроизвести проблему, проверка сертификата SSL выявляет некоторые проблемы с цепочкой: https://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
В моей конфигурации отсутствует какой-либо сертификат?
Похоже, в сертификате отсутствует IA (промежуточный центр), или, возможно, сертификат неверен.
На моем Nginx он указан как:
- Сервер
- IA
- Закрытый ключ
Это то, что ваш похож?
РЕДАКТИРОВАТЬ: Позвольте мне немного прояснить ситуацию, вам пришлось бы сгенерировать CSR и закрытый ключ при запросе сертификата. После чего ваш провайдер SSL отправит вам пакет, включающий следующее, в зависимости от того, в каком формате вы запрашивали отправку сертификата.
- Корневой сертификат CA
- Сертификат IA (они иногда отправляют 2)
- Сертификат сервера
Используйте текстовый редактор, чтобы открыть вышеупомянутые сертификаты, также создайте новый с именем static.watchgurus.net.pem .
Теперь вы можете вставить сервер, IA и частные ключи в этом порядке и сохраните .pem. Используйте Keystore Explorer , чтобы открыть вновь созданный .pem, он должен показать IA, а затем иметь небольшую ветвь вниз, показывающую static.watchgurus.net.
Вот так: Цепочка сертификатов Google
