sslcheck.globalsign.com上的SSLtesting人员说:
服务器configuration不包括所有中间证书
我发现这个网页:http: //yob.id.au/2013/02/06/trusting-new-ssl-certificates-in-debian.html他们说我应该做以下几点:1.打开受影响的域浏览器并查看中间证书2.将证书导出到扩展名为.crt的文件3.将文件复制到您的Debian文件夹并放在/ usr / local / share / ca-certificates中4.以根用户身份运行update -ca-证书
它说:
更新/ etc / ssl / certs中的证书… 1已添加,0已删除; 完成。 在/etc/ca-certificates/update.d….done中运行挂接。
我做到了,但还是不行。 我该怎么办?
顺便说一下,有时我可以读取(就像上面的例子一样),我应该把证书放到/ usr / local / share / ca-certificates中,其他时候我应该把它们放到/ etc / ssl / certs中,是正确的位置?
在你的apache的configuration文件里,search这个指令: SSLCertificateChainFile (如果apache版本是2.4.7或更低版本)或SSLCertificateFile (如果apache版本是2.4.8或更高)
该指令中指向的文件必须包含服务器证书,然后是发行者CA(以及发行者的发行者CA等等)。 它应该是这样的:
-----BEGIN CERTIFICATE----- qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC qUCAwEAAaOCAWUwggFhqUCAwEAAaOCAWUwggFhqUC -----END CERTIFICATE-----
作为服务器的第一个证书,第二个中间CA等等。