我们遇到了一个有趣的问题。我们解决了它重新安装未成功加密消息的证书。我想知道是否有人知道同一个证书如何显示不同的链。
在一台服务器上,加密工作正常并与我们的业务合作伙伴成功通信。在这台服务器上,我们的证书被链接到:“VeriSign Class 3 Secure Server CA - G3”,然后是“VeriSign”。
在另一台服务器上,加密失败。该证书被链接到“VeriSign Class 3 Secure Server CA-G3”,但随后转到“VeriSign Class 3 Public Primary Certification Authority-G5”,然后转到“VeriSign Class 3 Public Primary CA”。
我不明白它们会有什么不同。
答案 0 :(得分:1)
有两种可能性浮现在脑海中:
1)检查您是否在两者上发送相同的中间证书。出于兼容性原因,一些证书供应商提供不同的中间体,可以链接到不同的根源。
2)检查两个系统是否安装了相同的CA密钥(在RHEL / CentOS上,这将是" ca-certificates"包)。