AWS API Gateway（RapidSSL证书）中的“无法验证证书链”

SSL2Buy提供了三个文件：mysite.ssl2.crt,mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链，但我不知道如何找到证书链。有人知道吗？AWS API Gateway（RapidSSL证书）中的“无法验证证书链”

我从AWS得到的错误是这样的（当我试图把中间文件作为证书链）：Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)

我的网站已经了正确的SSL。我只是试图将证书链提供给API网关。

来源

2016-09-25 Ben Berman

我已经尝试了所有的中间体从https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548 –

我也试过OpenSSL的' s_client -host mysite.com -port 443 -prexit -showcerts'。我不完全确定我应该复制/粘贴哪部分，但我已经尝试了多种变体，至今没有任何变化。 –

*“我不认为中间文件会被视为证书链”*是的，这正是它的原因，但有些CA以错误的顺序给你链（我不知道为什么，我假设一些Web服务器也是期望他们错误的顺序，所以他们是“有益的”），但它是相对容易的整理出来。中间文件中有多少个证书？（您可以通过计算文件中的BEGIN/END块来确定这一点）。 –

正如在评论中提到的，通常中间证书正是你需要提供的。在某些情况下，您需要提供中间证书和一个附加链。

您可以使用open ssl verify在尝试将其上载到API网关之前验证链。

来源

2016-09-26 15:41:32

证书链包含直接信任在根证书上的颁发CA. SSL证书链将中间证书引用为根，您应该安装证书颁发者提供的根CA证书包。您可以在这里找到不同的CA捆绑包，其中包含使用以下链接的根证书和中间证书，这样您就可以向API网关提供证书链。

https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/

来源

2016-09-30 07:22:24

AWS API Gateway（RapidSSL证书）中的“无法验证证书链”

回答

相关问题