楼主:
asdrt (安静)
2016-11-24 10:13:13想请教一下各位先进
最近在协助AP处理相关SSL安装认证的问题
终于搞定一些漏洞后
在使用 https://www.ssllabs.com/ssltest 来做测试
目前由于架设的网站在 Android手机上的 Chrome 都无法通过认证
(PC/OSX/iOS 浏览器都正常)
//错误讯息如下
此网页的身分未经验证
。服务器凭证不可靠。
所以无法看到网页内容
目前找到的原因应该是
Chain issues/Contains anchor, Not trusted as supplied
但是我的 Chain file 是根据
http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf
http://gca.nat.gov.tw/repository/Certs/GCA2.cer
下载来做新增跟安装
现在不知道要修正 conf, 还是要重新申请 cer 档案来做修正
所以想来请教各位先进有无遇到类似的问题
感谢
如果你的凭证假设是ca_bundle.crt与certificate.crt把这两只合并成一只,用合并的去设定应该就可以了看你的凭证商是发什么给你囉
楼主:
asdrt (安静)
2016-11-24 12:09:00只有手机会,目前知道的问题点在于 政府发的凭证有些浏览器真的会不相信.. 目前会改采用付费凭证来作为解决法之一
我有遇过手机不行电脑可以,原因是中继凭证,给你参考
楼主:
asdrt (安静)
2016-11-25 11:00:00感谢楼上 就是中继凭证的问题承办就拿给政府单位发 不想花钱在上面吧(?
作者:
lovespre (Sprewell)
2016-11-25 11:48:00我遇过连钱都不想花要MIS想办法搞出伪造凭证.....
作者:
blackhippo (PH6.0 微.酸民)
2016-11-25 15:03:00namecheap个人凭证啊...一年2000块六个名字...
作者:
hirono (我在飞)
2016-12-03 19:20:00我åŒäº‹å’Œæˆ‘說,è¦æ”¯æ´æ‰‹æ©Ÿç‰ˆè¦å‘sslå…¬å¸ç‰¹åˆ¥ç™»è¨˜æ‰æœƒé–‹ä¸ç„¶æœƒåªæœ‰é›»è…¦ç‰ˆæœƒé€šéŽ