我已经在我的某个域上通过WHM安装了ssl证书。网站正在使用https://xyz.com。
然而,它无法与https://www.xyz.com一起使用。我已经检查了证书,它也适用于www版本。经过一些研究,似乎是不完整的连锁问题。我不知道如何解决这个问题。请帮忙。
答案 0 :(得分:0)
证书可以包含特殊的授权信息访问扩展名(RFC-3280),其中包含发行者证书的URL。大多数浏览器都可以使用AIA扩展来下载缺少的中间证书来完成证书链。但是有些客户端(移动浏览器,OpenSSL)不支持此扩展,因此他们将此类证书报告为不受信任。
您可以通过将证书中的所有证书连接到受信任的根证书(按此顺序排除)来手动解决不完整证书链问题,以防止出现此类问题。请注意,受信任的根证书不应该存在,因为它已包含在系统的根证书存储区中。
您应该能够从发卡行获取中间证书,并自己将它们连接在一起。我编写了一个脚本来自动执行该过程,它循环遍历AIA扩展以生成正确链接证书的输出。 https://github.com/zakjan/cert-chain-resolver