https证书的问题
各位大虾好!小虾我遇到一个很奇怪的问题。
公司有一个网站,这个网站显示证书是完全OK的,在页面上也是这样确认的。如图:
但是在https://cryptoreport.websecur... 的检测里,却发现是“未成功安装”,如图:
另外一个网站在赛门铁克的验证却过关了
这个网站的证书是使用阿里云负载均衡导入的,请问为什么会出现这样的情况?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
尝试使用curl命令访问
curl -vv https://www.lechange.com,输出如下:貌似你在配置证书的时候仅配置了当前网站证书,未配置签发者根证书;导致在验证的时候因为验证工具(你的证书并不是由Symantec签发,因此它未存储)没找到这个根证书验证失败。
为什么浏览器访问没问题,以chrome为例,他信任了
[所在平台的信任证书列表][1],而这些平台集成了一系列信任的根证书,如iOS 11 中可用的受信任根证书列表可以找到你的根证书“04 00 00 00 00 01 15 4B 5A C3 94 ”(序列号),因此验证过程中没有问题,而对于其他的工具,如果未使用这些平台根证书信任列表依然需要完整的证书链(这个证书链在ssl握手过程中被下发)进行校验。