我想要做的是通過https使我的網站可用,而不會讓這些瀏覽器警告該網站不受信任。 我爲我的域創建了一個SSL證書,並配置了Apache web服務器以在default-ssl中使用它。通過https://調用我的網站,但在每臺設備上的每個瀏覽器中都會收到沒有提供發行商鏈的消息。在Firefox中:https與Startcom SSL無法正常工作
The certificate is not trusted because no issuer chain was provided.
(Error code: sec_error_unknown_issuer)
我對SSL的理解錯了什麼?
您獲得的證書不是由根CA的直接簽名,而是由中間的CA簽署的,該CA本身已經由Root-CA簽名。您必須將此中間CA添加到您的服務器發送給客戶端的證書中,因爲客戶端只信任根CA,現在不是中間CA.
的過程在不同的地方所描述的,像https://eldon.me/?p=34
謝謝。這對我有效。我只是忘記在我的配置中添加鏈接文件,因爲它在Startcom SSL網站上描述... – n1try
你說Startcom SSL - 你的意思是免費的嗎?如果是這樣 - 這是這些瀏覽器的正常和導入行爲(以及您的免費證書未經驗證 - 沒有證明此證書確實屬於您)。我其實希望沒有辦法。
不要誤解我的意思 - CA有其優點和缺點。你可以爲你的用戶做什麼是參與信任網絡,但它不會幫助這個話題。
你個人可以做的是查看證書(當顯示警告 - 不要直接點擊一個臨時例外),然後有一個選項可以永久保存該證書的例外。
但是,您必須在每個瀏覽器(一次)上執行此操作,並且只適用於您,訪問該網站的每個其他用戶都必須這樣做。
好的,不知道Steffen Ulrich的解決方案甚至有可能。所以所有這些網站我發現有這個問題.... – dinovom
你應該尋找http://serverfault.com/信息。如果您沒有找到現有答案,請在那裏發佈您的問題。 – dgvid