Alpha,COMODO等证书配置后出现证书链错误的解决方法

上面说的两种证书都是申请之后发个邮件给你,里面包含了CA证书,但是如果你复制下来直接配置的话,可能会出错。

我就是例子,那时候看到有人有Alpha的泛域名证书,然后我也想搞一个,之后去官网看要149刀,就不想要了,虽然不是太贵,但是我经常换域名,感觉不划算(还不是你没钱!。

然后我就去万能的x宝看看,看到60块钱,然后就联系卖家下单了(嗯,后来才知道可以免费无限申请。。),然后证书申请成功之后,我就直接配置了,邮件里面的证书内容保存为server.crt,自己有个key,放到apache上去配置,配置好了之后就用谷歌,ie,edge打开测试了一下。嗯,没问题。然后就发网址到群里去让别人用各种浏览器帮我测试一下,结果火狐这个弱智浏览器报不信任的证书,然后我谷歌了半天,不知道什么情况。这事就草草了了,那个证书也被我放一边了。

然后我去COMODO买了个域名证书,给图床准备的,之后证书也发邮箱了,拿过去配置,一切ok。然后就叫群友测试一下,又是弱智火狐报证书错误(我安全性高怪我?),然后我就懵逼了,一晚上没睡,净百度谷歌这个问题了。

第二天。。。

Alpha证书

先说一下Alpha证书,一般我们申请到了证书之后,邮箱会发来证书内容,我们需要保存为*.crt。这个是网站证书,如果直接配置的话有的浏览器会报不信任,也就是证书链错误。

先要做的是得到Alpha家提供的中间证书跟根证书,下面是证书内容

中间证书    下载
<

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw== 
-----END CERTIFICATE-----

 根证书    下载
<

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

把这些证书内容复制下来,或者下载txt,然后按照这样的顺序放

—–BEGIN CERTIFICATE—–

网站证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

中间证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

根证书

—–END CERTIFICATE—–

保存为server.crt,一个完整的证书就配置完毕了。然后可以根据我的配置https的文章来配置就好了。检测ssl配置是否正确链接:https://www.chinassl.net/ssltools/ssl-checker.html

COMODO证书

这个证书花钱买的,但是很多人都免费搞到了科摩多的泛域名证书,真心不错。这个证书跟Alpha一样,也是申请好了之后邮箱回复证书内容给你。

你收到邮件会得到一个网站证书的内容(*.crt),还有一个附件,附件里面有需要的根证书(*.ca-bundle)这个文件把中间证书和根证书合并了,,然后你也需要进行配置。不然火狐也会提示不信任的证书。

这个就简单多了:

用编辑软件打开网站证书(*.crt)和根证书(*.ca-bundle),然后把根证书里面的内容复制到网站证书的下面还是这样的结构:

—–BEGIN CERTIFICATE—–

网站证书(*.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

根证书(*.ca-bundle)

—–END CERTIFICATE—–

 

这样也就配置好了,另存为server.crt,就可以拿去配置https了。检测ssl配置是否正确链接:https://www.chinassl.net/ssltools/ssl-checker.html

别的证书应该都是这样的配置的,第一层网站证书,第二层中间证书,第三层就是根证书了。当然腾讯云跟阿里云家的证书就没这么多破事了,两个都有对应的web服务器的证书的配置。

憋了好几天终于还是把这篇文章写出来了= =!

本文原创内容,未经允许禁止转载!

 

 

3 条评论

发表评论

*