我正在尝试从Twilio连接到安全的Web服务。 Twilio的文档声明他们只批准连接到由Mozilla批准的CA颁发的安全站点。 Twilio中列出的已批准CA的链接(https://mozillacaprogram.secure.force.com/CA/IncludedCACertificateReport)已损坏。
但是经过一段谷歌搜索后,Mozilla认识到了#34;互联网安全研究小组(ISRG)"作为有效的CA.
我的证书由" 让我们的加密机构"正式名称为" 互联网安全研究组(ISRG)"
我从未遇到使用此权限的浏览器问题,我测试的所有在线证书验证网站都表明我的证书没有问题。
我收到的Twilio错误是
Error - 11237 Certificate Invalid - Could not find path to certificate
我的猜测是Twilio不承认这个CA是一个合法的签名机构,这是不幸的,因为它们有超过3600万个证书有效。
有人使用此权限吗? 有关代理的任何建议吗? 这可能是Twilio的一个问题吗?
答案 0 :(得分:0)
您是否有机会将“ cert.pem”文件用作证书?如果是这样,请改用“ fullchain.pem”。
让我们的加密程序的certbot生成4个文件https://certbot.eff.org/docs/using.html#where-certs。 其中,cert.pem仅包含您的服务器证书,而不包含直到根CA的完整链。根据Twilio的文档https://www.twilio.com/docs/api/errors/11237,您需要带有完整链的证书文件,该文件应为fullchain.pem