SSL证书-该证书在所有网络浏览器中均不被信任

Question

SSL证书-该证书在所有网络浏览器中均不被信任

sslbrowsercertificatechain

4

我正在使用zerossl.com网站为我的网站developer.norght.com生成SSL证书。

按照他们的文档，我已经成功从zerossl.com网站下载并安装了证书。我可以在我的设备上安全地访问https://developer.norght.com。

我的主机账户的SSL选项卡还显示证书已经成功安装，如下所示：

现在我的问题是: 当我使用不同平台检查我的SSL证书时，它们都显示这个错误，即我的证书在所有浏览器上都不受信任！

SSL Hopper 参考:

SSL Labs 参考:

我尝试使用zerossl.com提供的文章https://zerossl.com/help/troubleshoot/missing-intermediate-certificate/来解决问题，但没有发现任何运气。我甚至尝试重新安装证书、私钥和ca-bundle文件，但仍然出现相同的错误。

因此，我在https://whatsmychaincert.com/?developer.norght.com这个网站上寻找更进一步的工具来帮助我解决这个问题。他们为我提供了链，我应该将它用作ca-bundle，我也尝试了！

我尝试了所有我找到的解决方案，但都无法解决我的问题。

如果有人能帮我解决这个问题，那将不胜感激。

- Kaushik

虽然您描述了您已经尝试正确安装中间证书，但从您的描述中并不清楚您是如何尝试的。仅凭此，我们只能说您在尝试时可能犯了错误，但由于缺乏信息，无法确定您犯了哪些错误。 “我尝试了我找到的每个解决方案” - 这仅表示您尝试了某些内容，但没有说明具体是什么。因此，它并没有提供任何有用的信息来帮助您。 - Steffen Ullrich

我需要执行的其他操作在https://whatsmychaincert.com/?developer.norght.com中提到。他们建议我使用该链证书，并在使用SSL证书时安装它。 - Kaushik

2个回答

1

根本原因是zerossl.com颁发的证书的根证书未被默认包含在众所周知的Web浏览器（如Chrome和Firefox）中作为“受信任的根证书”。因此，您必须手动安装根证书。这意味着您必须要求想要访问developer.norght.com的每个人手动将根证书安装到他们的Web浏览器中。

如果您希望使人们无需手动安装根证书即可访问developer.norght.com，则必须使用其他证书颁发机构（而非zerossl.com），该机构可以颁发其根证书已默认安装在众所周知的Web浏览器中的证书。

正如来自“Illustrated X.509 Certificate”的下图所示，证书链的起源（即根证书）必须事先安装。

- Takahiko Kawasaki

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Rashad · Accepted Answer

我知道这个问题大约6个月前就被问过了。所以，如果你仍在寻找解决方案，可以尝试以下方法：

将证书（CRT）字段中的ca-bundle内容（证书）复制并粘贴到您的域证书后面。

是的，这意味着您的CRT字段中有两个证书（域和ca-bundle），如下例所示：

证书（CRT）

-----BEGIN CERTIFICATE-----

(domain cert)

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

(ca-bundle cert)

-----END CERTIFICATE-----

如果这有效，那么这只是证书在您的托管提供商处安装的方式。