Apache服务器,请遵循以下指南:https : //www.startssl.com/Support?v=21
httpd.conf:
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile "/usr/local/apache2/conf/domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"
在Chrome中正常运行,但Firefox产生以下错误:
Error code: SEC_ERROR_UNKNOWN_ISSUER
https://www.sslshopper.com/ssl-checker.html上的分析显示以下内容:
并非所有Web浏览器都信任该证书。您可能需要安装中间/链证书以将其链接到受信任的根证书。了解有关此错误的更多信息。您可以按照针对服务器平台的StartCom的证书安装说明来解决此问题。注意有关中级证书的部分。
如何使链条有效?
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"
...您可能需要安装中间/链证书以将其链接到受信任的根证书
SSLCertificateChainFile选项在Apache版本2.4.8中已作废,并且需要将任何链证书添加到SSLCertificateFile中。由于您基于注释使用的是2.4.23,因此这意味着该设置已被忽略。这意味着没有链证书发送给客户端,从而导致验证错误。尽管指出了无效的设置,但您应该在错误日志中得到一条消息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句