所有网页浏览器都不信任SSL证书。中间证书链无效？

Question

所有网页浏览器都不信任SSL证书。中间证书链无效？

5

我的网站https://uberdice.com对我来说很好，没有SSL相关的错误或警告。

但是，我的一些用户告诉我他们收到了SSL相关的警告。我相信我已经正确安装了所有内容。下面您可以看到apache2.conf文件：

<VirtualHost *:443>
DocumentRoot /var/www/
ServerName uberdice.com
SSLEngine on
SSLCertificateFile /path/uberdice.com.crt 
SSLCertificateKeyFile /path/uberdice.com.key 
SSLCertificateChainFile /path/intermediate.crt 
</VirtualHost>

所有文件都在同一个目录中。我还尝试使用SSLCACertificateFile指令。

然而，当我在以下网站上进行检查时：https://www.sslshopper.com/ssl-checker.html#hostname=https://uberdice.com，似乎无法连接到根证书。可能是由于有问题的中间证书导致的。

我正在使用RapidSSL和此中间证书的绑定代码：https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464。

有没有人知道出了什么问题？

谢谢。

- Ben

2个回答

1

去这个网站生成一个新的中间SSL证书，然后将其粘贴到你的xyz.crt文件中验证/生成中间SSL证书

- Ramkunwar Meghwal

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Steffen Ullrich · Accepted Answer

你发送了错误的中间证书，只有在你的浏览器中有效，因为你可能已经缓存了来自使用相同链的其他站点的正确证书，或者浏览器正在主动下载缺失的证书（桌面版Chrome可能会这样做，Firefox则不会）。

查看SSLLabs分析中的信任路径信息，你会发现：

 Chain issues   Incomplete, Extra certs

那就是您需要解决的问题，即删除错误的链式证书并添加正确的证书。有关更多信息，请查看分析中的“认证路径”信息。简而言之：您需要使用“RapidSSL SHA256 CA - G3”而不是“RapidSSL CA”。