未提供Azure網站中級證書？

Question

我已經將一個PFX文件上傳到Azure門戶，包括具有所有中間證書（其中有兩個）的整個證書路徑。但是，Azure無法將其中的一個傳遞給客戶端（瀏覽器），因此這些驗證方法無法驗證證書。這裏的認證路徑：

在這裏所看到瀏覽器訪問我的網站的證書：

正如你所看到的，同時提供了QuoVadis CSP - PKI Overheid CA - G2證書，路徑由於Staat der Nederlanden Organisatie CA - G2缺失而不完整。

我確定PFX不是問題，簡單的certutil -dump顯示整個鏈條都在那裏。

有誰知道我是否做錯了事，如果是的話，是什麼？

Answer 1

我認爲QuoVadis CSP中級證書是錯誤配置的。他們在其AIA擴展中使用SSL地址。如果他們只是修正了使用HTTP而不是指向發行者CRL，那麼它應該適合你。

他們指向此HTTPS地址的AIA設置...如果您在瀏覽器中瀏覽該路徑，您將看到該地址上的SSL證書也使用相同的證書鏈並使用相同的QuoVadis CSP中間證書在AIA擴展中使用相同的SSL URL，從而指向自己...可能會導致頭痛，而不是對信任鏈構建邏輯進行編碼以防止此AIA遞歸。