很长一段时间以来我一直收到此错误:
POST到https://www.xxxxxx.com/hook/mandrill/quotations/opened失败:SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
最近我得到了 Comodo 续订的证书,从那时起,我一直在遇到这些错误。
虽然它似乎仍然可以工作,但是我担心某些网络挂钩可能无法通过。
有人也会出现这些错误吗?他们一方可能会遇到问题吗?原因是我已经在https://www.sslshopper.com/ssl-checker.html上检查了我的网站,看来一切都很好。
我也将网站托管在亚马逊上
谢谢
答案 0 :(得分:0)
这是您安装的SSL证书存在的问题。您很可能没有合并它们提供给您的.crt文件和.ca-bundle文件,而只安装了.crt文件。 Comodo在zip包中提供了以下两个文件供您使用:
_yourdomain_com.crt
_yourdomain_com.ca-bundle
.ca-bundle包含您的所有中间证书。您需要将上述两个文件的内容组合在一起。您的输出.crt文件类似于:
-----BEGIN CERTIFICATE-----
contents of original crt file
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
contents of 1st cert in ca-bundle file
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
contents of 2nd cert in ca-bundle file
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
etc...
-----END CERTIFICATE-----
您必须在输出文件中列出原始证书作为第一个证书。然后是捆绑包中的中间证书。
将服务器指向的.crt文件替换为上面的输出.crt文件。无需更改Apache或Nginx的任何Web服务器配置-两者都支持捆绑证书。进行更改后,请确保重新启动Web服务器。
在进行上述任何更改之前,实际上可以通过对域运行SSL test来查看丢失的.ca-bundle是否引起了错误。测试完成后,在结果部分中,找到附加证书。如果您的.crt文件中没有相应的中间证书,结果将表明您缺少证书。