1234567
891011
1213
# combined certificates-----begin certificate-----
...... sca ......
------end certificate------
-----begin certificate-----
...... mca (lower) ......
------end certificate------
-----begin certificate-----
...... mca (upper) ......
------end certificate------
證書鏈的問題解決後,基本應該就可以正常工作了。
.crt伺服器證書檔案直接通過記事本開啟,.cer中級證書也直接通過記事本開啟,然後按照如上規則,將兩個檔案合併(伺服器證書內容在最上面,中級證書內容在下面),最後直接使用合併後的檔案即可,這樣就不會再報中級證書(證書鏈)的問題了。
注:實際上.crt跟.cer證書檔案內容一樣,只是副檔名不同而已。
注:伺服器證書包含.crt和.key檔案
證書鏈 證書校驗
回到證書鏈,在證書認證過程中,由於校驗方,通常為瀏覽器中,繼承的是權威ca機構的根證書,因此對於一些經授權的中間證書,瀏覽器卻識別不了 當然也有部分中間證書可以被識別 因此仔部署https 時,需要構建正確的證書鏈,告訴驗證方,該伺服器證書和它的簽署機構,以及根證書 權威ca機構 之間的關係。在證書...
理解證書和證書鏈
證書和證書鏈 最近一直在研究的東東,這東西說到底,也是依賴於乙個前提 root 證書,所以說很多安全說最終也是個偽命題 只是搞理論的人喜歡 把東西搞複雜,亂扯概念,不講本質。1.簡單來說,end user證書上面幾級證書都是為了保證end user證書未被篡改,保證是ca簽發的合法證書,進而保證en...
什麼是證書鏈?
證書鏈是什麼鏈麼,能發幣麼?不要懵,證書鏈通常都是公開,不需要保密!此時你是不是感到疑惑,通常我們的證書不都是存在u盾中的麼,怎麼能輕易交給別人?為了說明這些問題,我要講一些概念。本著越基礎,越不好講的原則,我從公鑰演算法講起,還有數字簽名 pki,還要介紹一下區塊鏈 電子證照 密碼機 簽名驗籤伺服...