服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSL链validation问题 – 梭子鱼负载均衡器
Intereting Posts
转发stream量基于IP的IP? 在AWS S3和IAM文件夹策略中使用Duplicity Dovecot错误:从“快递员”迁移后,“邮件顺序发生意外变化” 在Ubuntu 16.04上使用ZFS进行Samba4 AD DC共享的任何可能性? 旧xen内核中的iptables 比较本地和远程SSL证书以确定它们是否相同 关于如何创buildDebian init.d脚本的文档 /etc/network/interfaces.d/*在/ etc / network / interfaces文件的顶部做了什么? 在Docker内部进行战争停留在NPM上 为什么电力之旅“禁用”互联网连接? 如何在Amazon EC2卷上启动DB2? 如何设置RRAS VPN连接的路由 upstart日志标准输出和stderr文件无法按预期工作 将文件夹中的所有图像移动到子文件夹,并将这些图像的所有引用更新到新的位置? NGINX – 将所有内容转发到php脚本

SSL链validation问题 – 梭子鱼负载均衡器

我已经使用SHA1哈希安装了一个新的SSL证书。 我使用由GeoTrust SSL CA – G2的安全证书,但与WebServices通信我得到一个PKIX错误。

下一页:

https://www.geocerts.com/ssl_checker

这是给我的下一个信息:

证书链完成? 无法find有效的根CA证书,证书可能会显示浏览器警告。

我希望有一个人可以帮助我。

这是因为你的web服务器中没有ssl的链接文件

要创build链文件,您必须捕获每个.crt文件并redirect它以创build一个新的-bundle.crt

这里是例子,有3个文件是从证书颁发机构获得的 

sysadmin@localhost:~/Desktop/certificates$ sysadmin@localhost:~/Desktop/certificates$ ls -l total 12 -rw-r--r-- 1 sysadmin sysadmin 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r--r-- 1 sysadmin sysadmin 1757 Feb 16 2012 PositiveSSLCA2.crt -rw-r--r-- 1 sysadmin sysadmin 1793 Jan 18 2014 STAR_nydomain_com.crt

捕获文件并将其导入一个名为-bunle的新文件 

 sysadmin@localhost:~/Desktop/certificates$ cat AddTrustExternalCARoot.crt PositiveSSLCA2.crt STAR_nydomain_com.crt > STAR_nydomain_com-bundle.crt

在这里你可以看到上面命令的输出,还有一个新文件STAR_nydomain_com-bundle.crt 

 sysadmin@localhost:~/Desktop/certificates$ ls -l total 20 -rw-r--r-- 1 sysadmin sysadmin 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r--r-- 1 sysadmin sysadmin 1757 Feb 16 2012 PositiveSSLCA2.crt -rw-rw-r-- 1 sysadmin sysadmin 5071 Jul 31 12:09 STAR_nydomain_com-bundle.crt -rw-r--r-- 1 sysadmin sysadmin 1793 Jan 18 2014 STAR_nydomain_com.crt

看到图像

如下所示更改apache confi或nginx confi中的SSL条目 

  SSLCertificateFile /etc/apache2/ssl/STAR_nydomain_com.crt SSLCertificateKeyFile /etc/apache2/ssl/certificate.key SSLCertificateChainFile /etc/apache2/ssl/STAR_nydomain_com-bundle.crt

重新启动Web服务器(Apache或Nginx)

这将解决你的链文件问题。

这样做效果好,链接效果会像下面的图片一样继续四步

结果