1. 证书不完整表现
SSL证书链不完整会影响SSL证书的安全性。当证书链不完整时,客户端访问错误提示:
1 | connect error: x509: certificate signed by unknown authority |
这种问题常出现在购买SSL证书使用后。要修复证书链,就要知道何为不完整?
2. 什么是证书链不完整crt证书
从运营商购买并下载CRT等证书后,使用编辑器打开crt文件,格式如下:
1 | #只有以下区段 |
这样的crt就是不完整的证书链,完整的证书链除此之外还包括“中间证书文件”和“根证书文件”
3.证书链快速修复方案:在线监测修复
网址:https://www.myssl.cn/tools/downloadchain.html
修复方法:
- 根据提示复制粘贴 证书CRT文件
- 点击下一步就会自动识别并给出 “中间证书文件” 和 “根证书文件”
- 将“中间证书文件” 和 “根证书文件” 复制追加到自己的CRT证书中保存。
- 重新上传(完整证书链)的crt证书文件到Web服务器即可。
- 本文作者: GaryWu
- 本文链接: https://garywu520.github.io/2021/06/05/SSL修复证书链错误/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!