我正在使用带有 SSL 配置的 Amazon 负载均衡器。一切都很好,除了在显示异常页面的 Firefox 上。它看起来不是用户自己的。
本文建议将证书链放在配置部分。
我的 SSL 提供商是 Comodo (InstantSSL)。它们仅提供两个文件 .crt 和 .ca-bundle。
如何生成证书链?
问问题
16357 次
3 回答
7
您可以将 .crt 和 .ca-bundle 文件放在一起。这就是我们最终使用由 AWS 支持的名为 OpDemand 的服务所做的事情。
cat certfile.crt bundle.ca-bundle >> chain.crt
chain.crt 应该是您要查找的文件。另外,顺序很重要。certificate.crt 文件必须是第一个。
于 2013-08-22T20:43:14.493 回答
2
使用 Root.crt 和 Intermediate.crt 内容并按以下顺序排列它们。您也可以手动创建此文件
-----BEGIN CERTIFICATE-----
<Root content>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate content>
-----END CERTIFICATE-----
于 2019-06-19T05:39:46.140 回答
0
Comodo 应该为您提供证书链。这不是你可以自己产生的东西。一个快速的谷歌看起来你应该可以从这里下载它:https ://support.comodo.com/index.php?_m=downloads&_a=view&parentcategoryid=1
于 2012-10-25T05:11:03.197 回答