我是兼职pipe理员,所以我只能每2-3年做一次这些事情。
我正在重新安装在8.5.2中工作的Linux服务器。 SSL证书来自GoDaddy。 我已经创build了keyfile.kyr1 / 2次没有成功。 遵循Domino Admin Help I中的说明
gd_bundle-g2-g1.crt和2b026decb857de.crt gd_bundle-g2-g1.crt文件。 有三个证书有不同程度的成功… 文件中的第一个证书是通用名“ Go Daddy Root Certificate Authority – G2 ”。 尝试合并它会得到结果:“ 证书签名不匹配的内容 ”
文件中的第二个证书是通用名“ Go Daddy Secure Certificate Authority-G2 ”。 尝试合并它会得到结果:“ 无法在受信任的根中查找证书颁发者 ”
文件中的第三个证书是通用名“ Go Daddy Root ”。 尝试合并成功。
不pipe这些活动的顺序如何,错误依然存在。
当我尝试下一步“ 将证书安装到密钥环中 ”时,我收到消息“ 无法识别的证书颁发机构签名 ”,允许我可以select合并证书。 但是使用以这种方式合并的证书导致网站未被validation,并且SSL锁被replace为exception感叹号。
我已经尝试了几个来自Go Daddy的其他.crt文件,可以在这里find: https : //certs.godaddy.com/anonymous/repository.pki没有更多的成功。
提前感谢您对此的看法。
问题是,当你更新证书时,你接受了SHA2的默认encryption方法,但是它还没有被正确支持。 需要切换到SHA1。 SHA1曾经是默认的,但最近已经改变了。 有些事情要注意前进。
默认情况下,godaddy现在以更高的新格式颁发证书。 您可以在godaday上重新签发证书,然后selectsha1。
首先你需要确定正确的导入顺序。 根证书是使用“安装受信任的根证书…”button导入的第一个证书。 我想下一个必须是根-G2,最后一个是安全。 在以正确的顺序安装所有的根后,您将能够自行安装证书。
原因如下:将证书视为一个链。 信任某人的规则如下:如果我相信你的父亲,我只信任你。 “根”证书本身没有父亲(这就是为什么它被称为根)。 你先input它。 凭借此根证书颁发另一个证书。 要导入G2,你必须已经信任它的父亲。等等。 棘手的事情是找出“谁发布了什么”,并在正确的方向导入。 链完成后,您可以自行安装证书。