我收到了SSL证书的警告 – 这是说它的自签名和不可信,也是属于不同的域名,但我已经从DigiCert购买。
奇怪的是它显示…
OU = SomeOrganizationalUnit O = SomeOrganization L = SomeCity S = SomeState …作为查看证书时的参数。 我没有select这些,有什么我失踪?
我使用的是Apache / openssl
嘿克朗,很高兴再次见到你
请您仔细检查一下,确保您正在阅读正确的证书
openssl x509 -in CERTFILE -text ,它将向您显示从digicert购买的证书中的所有信息 如果您收到证书是自签名的错误,并且这些组织规范看起来像是指向默authentication书,或者您将错误的csr发送给Digicert
总之,看起来像一个混合:)
您很可能没有用您购买的服务器replace服务器上的自签名证书。
检查/etc/httpd/conf.d/ssl.conf
看看分配给SSLCertificateFile的path
听起来像是指向默authentication书,正如罗伯特所言
碰到这个,是因为我自己在Amazon EC2实例上设置SSL的时候自己就有一个“唔”的时刻