為什麼這篇gca中繼憑證鄉民發文收入到精華區:因為在gca中繼憑證這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者asdrt (安靜)看板MIS標題[請益] SSL問題請教時間Thu Nov 24 10:13:...
想請教一下各位先進
最近在協助AP處理相關SSL安裝認證的問題
終於搞定一些漏洞後
在使用 https://www.ssllabs.com/ssltest 來做測試
目前由於架設的網站在 Android手機上的 Chrome 都無法通過認證
(PC/OSX/iOS 瀏覽器都正常)
//錯誤訊息如下
此網頁的身分未經驗證
。伺服器憑證不可靠。
所以無法看到網頁內容
目前找到的原因應該是
Chain issues/Contains anchor, Not trusted as supplied
但是我的 Chain file 是根據
http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf
http://gca.nat.gov.tw/repository/Certs/GCA2.cer
下載來做新增跟安裝
現在不知道要修正 conf, 還是要重新申請 cer 檔案來做修正
所以想來請教各位先進有無遇到類似的問題
感謝
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1479953597.A.8CE.html
→ justdoitmmo: 如果你的憑證假設是ca_bundle.crt與certificate.crt 11/24 10:25
→ justdoitmmo: 把這兩隻合併成一隻,用合併的去設定應該就可以了 11/24 10:25
→ justdoitmmo: 看你的憑證商是發什麼給你囉 11/24 10:26
→ kenwufederer: 只有手機會嗎 11/24 11:23
→ asdrt: 只有手機會,目前知道的問題點在於 政府發的憑證 11/24 12:09
→ asdrt: 有些瀏覽器真的會不相信.. 目前會改採用付費憑證來作為解決 11/24 12:10
→ asdrt: 法之一 11/24 12:10
→ kenwufederer: 政府發?不是只有CA機構能發嗎? 11/24 17:33
→ kenwufederer: 是不是搞錯甚麼了 11/24 17:33
推 squareno3: 我有遇過手機不行電腦可以,原因是中繼憑證,給你參考 11/24 18:22
→ asdrt: 感謝樓上 就是中繼憑證的問題 11/25 11:00
→ asdrt: 承辦就拿給政府單位發 不想花錢在上面吧(? 11/25 11:00
推 lovespre: 我遇過連錢都不想花要MIS想辦法搞出偽造憑證..... 11/25 11:48
→ justdoitmmo: 不想花錢也有得拿阿,只是每三個月要更新一次... 11/25 12:19
→ blackhippo: namecheap個人憑證啊...一年2000塊六個名字... 11/25 15:03
推 hirono: 我同事和我說,要支援手機版要向ssl公司特別登記才會開 12/03 19:20
→ hirono: 不然會只有電腦版會通過 12/03 19:21