Nginx OCSP_basic_verify:未找到签名者证书

时间:2014-06-26 11:58:43

标签: ssl nginx openssl ssl-certificate

我在Nginx上设置OCSP装订并获得错误

OCSP_basic_verify() failed (SSL: error:27069076:OCSP routines:OCSP_basic_verify:signer certificate not found) while requesting certificate status, responder: ocsp.comodoca.com

这是nginx文件配置

server {
     ssl_certificate /etc/nginx/crtfile.crt;
     ssl_certificate_key /etc/nginx/keyfile.key;

     ssl_stapling on;
     ssl_stapling_verify on;
     ssl_trusted_certificate /etc/nginx/crttrusted.crt;
     resolver 8.8.8.8 8.8.4.4 valid=300s;
     resolver_timeout 15s;
}

请提出具体的解决方案。

2 个答案:

答案 0 :(得分:1)

你需要有一个CNAME来实现它。应该怎么样:

SPECIAL_KEY .your_domain.com CNAME SPECIAL_KEY .comodoca.com

直接从Comodo获取特殊密钥。

然后检查您的证书链,请注意正确顺序连接,详见here

答案 1 :(得分:0)

对我来说,最终的问题是中间证书的设置不正确-我需要将中间证书和普通证书串联到一个文件中,并在“ ssl_certificate”下使用该文件。

例如 猫www.example.com.crt bundle.crt> www.example.com.chained.crt

如此处所述:http://nginx.org/en/docs/http/configuring_https_servers.html#chains

相关问题
最新问题