嘟嘟社区| 本帖最后由 种植业生产人员 于 2022-1-18 01:28 编辑
在配置爱国云(hw)CDN时 上传SSL证书 提示证书链不齐全 完整的证书公钥应该包含 : 中间证书可能有多层
复制代码 所以,一个完整的证书 至少有三段这样的代码构成 之所以配置不完整的证书在浏览器中没提示异常,我猜是浏览器缓存了根证书和中间证书。 有描述不对的地方还请各位大佬指正 |
| OCSP表示不知中间证书为何物 |
 技术文章支持下老站长应该都懂 |
| 根证书不用服务器发,发了也是白发。。。中间证书要不要发取决于客户端系统是否内置这份中间证书,一般来说都会带上中间证书 |
| 完整呀, 我都是用fullchain.pem |
| 以前一直直接用的单证书。浏览器可以认,然后有的小鸡上curl 不认。 以为是小鸡的openssl套件太老了。我就直接忽略了。直到openclash 也不认。必须要勾选跳过tls验证才行 。才知道证书是要拼接使用的 |
哈哈 不对的地方还请指正 |
| 如楼上朋友所述,大部分程序都包含至少含根证书的三段,如acme.sh,实际可以删掉根证书,保证中间证书和及以下层级有就能完美支持所有客户端 |
感谢科普 |
|