AWS API Gateway（RapidSSL證書）中的「無法驗證證書鏈」

SSL2Buy提供了三個文件：mysite.ssl2.crt,mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中間文件算作證書鏈，但我不知道如何找到證書鏈。有人知道嗎？AWS API Gateway（RapidSSL證書）中的「無法驗證證書鏈」

我從AWS得到的錯誤是這樣的（當我試圖把中間文件作爲證書鏈）：Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)

我的網站已經了正確的SSL。我只是試圖將證書鏈提供給API網關。

來源

2016-09-25 Ben Berman

我已經嘗試了所有的中間體從https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548 –

我也試過OpenSSL的' s_client -host mysite.com -port 443 -prexit -showcerts'。我不完全確定我應該複製/粘貼哪部分，但我已經嘗試了多種變體，至今沒有任何變化。 –

*「我不認爲中間文件會被視爲證書鏈」*是的，這正是它的原因，但有些CA以錯誤的順序給你鏈（我不知道爲什麼，我假設一些Web服務器也是期望他們錯誤的順序，所以他們是「有益的」），但它是相對容易的整理出來。中間文件中有多少個證書？（您可以通過計算文件中的BEGIN/END塊來確定這一點）。 –

正如在評論中提到的，通常中間證書正是你需要提供的。在某些情況下，您需要提供中間證書和一個附加鏈。

您可以使用open ssl verify在嘗試將其上載到API網關之前驗證鏈。

來源

2016-09-26 15:41:32

證書鏈包含直接信任在根證書上的頒發CA. SSL證書鏈將中間證書引用爲根，您應該安裝證書頒發者提供的根CA證書包。您可以在這裏找到不同的CA捆綁包，其中包含使用以下鏈接的根證書和中間證書，這樣您就可以向API網關提供證書鏈。

https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/

來源

2016-09-30 07:22:24

AWS API Gateway（RapidSSL證書）中的「無法驗證證書鏈」

回答

相關問題