SSL2Buy提供了三个文件:mysite.ssl2.crt
,mysite.ssl2.intermediate
和mysite.ssl2.key
。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?AWS API Gateway(RapidSSL证书)中的“无法验证证书链”
我从AWS得到的错误是这样的(当我试图把中间文件作为证书链):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)
我的网站已经了正确的SSL。我只是试图将证书链提供给API网关。
我已经尝试了所有的中间体从https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548 –
我也试过OpenSSL的' s_client -host mysite.com -port 443 -prexit -showcerts'。我不完全确定我应该复制/粘贴哪部分,但我已经尝试了多种变体,至今没有任何变化。 –
*“我不认为中间文件会被视为证书链”*是的,这正是它的原因,但有些CA以错误的顺序给你链(我不知道为什么,我假设一些Web服务器也是期望他们错误的顺序,所以他们是“有益的”),但它是相对容易的整理出来。中间文件中有多少个证书? (您可以通过计算文件中的BEGIN/END块来确定这一点)。 –