我正在pipe理一个使用来自知名发行者(在这种情况下是GoDaddy,虽然这个错误出现在其他发行者的证书中)的SSL / TLS证书的网站。 该网站托pipe在一个Apachenetworking服务器上。
一些网页浏览器抱怨SSL / TLS证书的错误是:
该网站的安全证书是不可信的!
您试图访问www.example.org,但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。
其他webbrowsers不抱怨。 这向我build议,证书本身已经正确地安装在networking服务器上,但是网页浏览器或服务器中缺less一个证书链。
这里是wget另一个例子:
$ wget https://www.example.org/ --2013-01-23 12:34:47-- https://www.example.org/ Resolving www.example.org (www.example.org)... 192.168.100.100, 2001:400:xxx::10 Connecting to www.example.org (www.example.org)|192.168.100.100|:443... connected. ERROR: The certificate of 'www.example.org' is not trusted. ERROR: The certificate of 'www.example.org' hasn't got a known issuer.
是否有可能从Web服务器configuration中纠正这个问题?
GoDaddy的证书是合法的,并安装在networking服务器上。 我不想绕过这个错误(例如,我不想使用wget --no-check-certificate )。 我想通过在服务器端添加正确的configuration来防止此错误。
如果从一个受影响的浏览器查看完整的证书链,哪个证书不可信?
如果是不可信的中间证书,请确保中间证书已安装在Web服务器上。
如果它是不可信的根证书,则不能从服务器端修复; 客户将需要更新他们的根证书存储。
检查服务器上是否安装了所有需要的中间证书 。 并不是所有的浏览器都一视同仁。 Firefox通常是最严格的要求。