[請益] SSL問題請教 asdrt PTT批踢踢實業坊

[請益] SSL問題請教

作者: asdrt (安靜) 2016-11-24 10:13:13

想請教一下各位先進
最近在協助AP處理相關SSL安裝認證的問題
終於搞定一些漏洞後
在使用 https://www.ssllabs.com/ssltest 來做測試
目前由於架設的網站在 Android手機上的 Chrome 都無法通過認證
(PC/OSX/iOS 瀏覽器都正常)
//錯誤訊息如下
此網頁的身分未經驗證
。伺服器憑證不可靠。
所以無法看到網頁內容
目前找到的原因應該是
Chain issues/Contains anchor, Not trusted as supplied
但是我的 Chain file 是根據
http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf
http://gca.nat.gov.tw/repository/Certs/GCA2.cer
下載來做新增跟安裝
現在不知道要修正 conf, 還是要重新申請 cer 檔案來做修正
所以想來請教各位先進有無遇到類似的問題
感謝

作者: justdoitmmo (伊劍) 2016-11-24 10:25:00

如果你的憑證假設是ca_bundle.crt與certificate.crt把這兩隻合併成一隻，用合併的去設定應該就可以了看你的憑證商是發什麼給你囉

作者: kenwufederer (Nash) 2016-11-24 11:23:00

只有手機會嗎

作者: asdrt (安靜) 2016-11-24 12:09:00

只有手機會，目前知道的問題點在於政府發的憑證有些瀏覽器真的會不相信.. 目前會改採用付費憑證來作為解決法之一

作者: kenwufederer (Nash) 2016-11-24 17:33:00

政府發？不是只有CA機構能發嗎？是不是搞錯甚麼了

作者: squareno3 (歐搭訕) 2016-11-24 18:22:00

我有遇過手機不行電腦可以，原因是中繼憑證，給你參考

作者: asdrt (安靜) 2016-11-25 11:00:00

感謝樓上就是中繼憑證的問題承辦就拿給政府單位發不想花錢在上面吧(?

作者: lovespre (Sprewell) 2016-11-25 11:48:00

我遇過連錢都不想花要MIS想辦法搞出偽造憑證.....

作者: justdoitmmo (伊劍) 2016-11-25 12:19:00

不想花錢也有得拿阿，只是每三個月要更新一次...

作者: blackhippo (PH6.0 å¾®ï¼Žé…¸æ°‘) 2016-11-25 15:03:00

namecheap個人憑證啊...一年2000塊六個名字...

作者: hirono (我在飛) 2016-12-03 19:20:00

繼續閱讀

[請益] offer抉擇(中資/台資)pavilion75 [徵才] AMAZON 駐日Software Development Engineerdoraemon294 Re: [請益] 網工班結訓求職方向 (敦陽科技/創得整合)mstarSteven Re: [請益] 公司要建資訊安全環境kujo Re: [請益] 公司要建資訊安全環境vavay [買賣]Lenovo/IBM 46W0796 DDR4 16G Server RAMskyliu Re: [請益] DNS Master/slave 上限數?jeffher1024 Re: [請益] Microsoft Exchange Server 2013錯誤求解aeolus0829 Re: [請益] Microsoft Exchange Server 2013錯誤求解Weky [請益] Microsoft Exchange Server 2013錯誤求解m0911182606