Являются ли пропущенные цепочки сертификатов причиной AUTHORITY INVALID?

Question

Являются ли пропущенные цепочки сертификатов причиной AUTHORITY INVALID?

Я недавно установил новый сертификат SSL на Apache 2.x с openssl и имею отчет пользователя, чтобы не иметь доступа к странице. Он делает ошибку NET::ERR_CERT_AUTHORITY_INVALID

Хотя я не смог воспроизвести проблему, проверка SSL-сертификата устраняет некоторые проблемы с цепочкой: https://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net

В моей конфигурации отсутствует какой-либо сертификат?

0

ssl ssl-certificate openssl ssl-certificate-errors

Источник

merlin 26 мар '19 в 12:59

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate openssl ssl-certificate-errors

nielmarais 26 мар '19 в 13:59 2019-03-26 13:59 · Accepted Answer · 2019-03-26 13:59

Похоже, что в сертификате отсутствует IA (Intermediate Authority) или, возможно, структура сертификата неверна.

На моем Nginx это выглядит так:

сервер
Айова
Закрытый ключ

Это то, на что похоже твое?

РЕДАКТИРОВАТЬ: Позвольте мне попытаться прояснить ситуацию, вам пришлось бы генерировать CSR и закрытый ключ при запросе вашего сертификата. После чего ваш провайдер SSL отправил бы вам пакет, включающий следующее, в зависимости от того, в каком формате вы запрашивали отправку сертификата.

CA корневой сертификат
Сертификат IA (иногда отправляют 2)
Сертификат сервера

Используйте текстовый редактор, чтобы открыть вышеупомянутые сертификаты, а также создайте новый static.watchgurus.net.pem.

Теперь вы можете вставить Сервер, IA и Закрытые ключи в этом порядке и сохранить.pem. Используйте https://keystore-explorer.org/, чтобы открыть вновь созданный.pem, он должен показать IA, а затем небольшую ветвь, показывающую static.watchgurus.net.

Как это: цепочка сертификатов Google