我想要做的是通过https使我的网站可用,而不会让这些浏览器警告该网站不受信任。 我为我的域创建了一个SSL证书,并配置了Apache web服务器以在default-ssl中使用它。通过https://调用我的网站,但在每台设备上的每个浏览器中都会收到没有提供发行商链的消息。在Firefox中:https与Startcom SSL无法正常工作
The certificate is not trusted because no issuer chain was provided.
(Error code: sec_error_unknown_issuer)
我对SSL的理解错了什么?
您获得的证书不是由根CA的直接签名,而是由中间的CA签署的,该CA本身已经由Root-CA签名。您必须将此中间CA添加到您的服务器发送给客户端的证书中,因为客户端只信任根CA,现在不是中间CA.
的过程在不同的地方所描述的,像https://eldon.me/?p=34
谢谢。这对我有效。我只是忘记在我的配置中添加链接文件,因为它在Startcom SSL网站上描述... – n1try
你说Startcom SSL - 你的意思是免费的吗?如果是这样 - 这是这些浏览器的正常和导入行为(以及您的免费证书未经验证 - 没有证明此证书确实属于您)。我其实希望没有办法。
不要误解我的意思 - CA有其优点和缺点。你可以为你的用户做什么是参与信任网络,但它不会帮助这个话题。
你个人可以做的是查看证书(当显示警告 - 不要直接点击一个临时例外),然后有一个选项可以永久保存该证书的例外。
但是,您必须在每个浏览器(一次)上执行此操作,并且只适用于您,访问该网站的每个其他用户都必须这样做。
好的,不知道Steffen Ulrich的解决方案甚至有可能。所以所有这些网站我发现有这个问题.... – dinovom
你应该寻找http://serverfault.com/信息。如果您没有找到现有答案,请在那里发布您的问题。 – dgvid