作者asdrt (安静)
看板MIS
标题[请益] SSL问题请教
时间Thu Nov 24 10:13:13 2016
想请教一下各位先进
最近在协助AP处理相关SSL安装认证的问题
终於搞定一些漏洞後
在使用
https://www.ssllabs.com/ssltest 来做测试
目前由於架设的网站在 Android手机上的 Chrome 都无法通过认证
(PC/OSX/iOS 浏览器都正常)
//错误讯息如下
此网页的身分未经验证
。伺服器凭证不可靠。
所以无法看到网页内容
目前找到的原因应该是
Chain issues/Contains anchor, Not trusted as supplied
但是我的 Chain file 是根据
http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf
http://gca.nat.gov.tw/repository/Certs/GCA2.cer
下载来做新增跟安装
现在不知道要修正 conf, 还是要重新申请 cer 档案来做修正
所以想来请教各位先进有无遇到类似的问题
感谢
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.74.124.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1479953597.A.8CE.html
1F:→ justdoitmmo: 如果你的凭证假设是ca_bundle.crt与certificate.crt 11/24 10:25
2F:→ justdoitmmo: 把这两只合并成一只,用合并的去设定应该就可以了 11/24 10:25
3F:→ justdoitmmo: 看你的凭证商是发什麽给你罗 11/24 10:26
4F:→ kenwufederer: 只有手机会吗 11/24 11:23
5F:→ asdrt: 只有手机会,目前知道的问题点在於 政府发的凭证 11/24 12:09
6F:→ asdrt: 有些浏览器真的会不相信.. 目前会改采用付费凭证来作为解决 11/24 12:10
7F:→ asdrt: 法之一 11/24 12:10
8F:→ kenwufederer: 政府发?不是只有CA机构能发吗? 11/24 17:33
9F:→ kenwufederer: 是不是搞错甚麽了 11/24 17:33
10F:推 squareno3: 我有遇过手机不行电脑可以,原因是中继凭证,给你参考 11/24 18:22
11F:→ asdrt: 感谢楼上 就是中继凭证的问题 11/25 11:00
12F:→ asdrt: 承办就拿给政府单位发 不想花钱在上面吧(? 11/25 11:00
13F:推 lovespre: 我遇过连钱都不想花要MIS想办法搞出伪造凭证..... 11/25 11:48
14F:→ justdoitmmo: 不想花钱也有得拿阿,只是每三个月要更新一次... 11/25 12:19
15F:→ blackhippo: namecheap个人凭证啊...一年2000块六个名字... 11/25 15:03
16F:推 hirono: 我同事和我说,要支援手机版要向ssl公司特别登记才会开 12/03 19:20
17F:→ hirono: 不然会只有电脑版会通过 12/03 19:21