PositiveSSL 证书手机认证不安全问题

最新推荐文章于 2024-01-09 08:58:20 发布
最新推荐文章于 2024-01-09 08:58:20 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SSL 文章标签: positivessl ssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liwenzhu1989/article/details/8726417
在手机上使用Chrome或Firefox浏览通过positivessl.com购买的SSL证书的网站时,会出现证书不安全的问题。这主要是因为缺少根证书和中间证书。解决办法是将Comodo的根证书和中间证书追加到证书文件后,重新配置Apache或Nginx的SSL设置。Apache配置示例包括SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile,而Nginx配置涉及ssl_certificate、ssl_certificate_key和ssl_protocols等相关设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

positivessl.com购买下来的安全证书,直接使用到网站上在PC上是没有任何问题的,但是在手机上用chrome或者firefox打开,会说证书危险,不被信任的问题,这个原因是因为positivessl.com下载的证书,没有包含根证书和中间证书,只要把comodo给的根证书,中间证书追加到证书后面就可以认证安全了:


cat  STAR_domain_com.crt  AddTrustExternalCARoot.crt  PositiveSSLCA2.crt  >> STAR_domain_com.crt


之后这个新的证书就可以所有浏览器认证安全了,下面是对应的配置


Apache中的SSL证书的配置:

SSLEngine  on

SSLCertificateFile  /path/to/STAR_domain_com.crt

SSLCertificateKeyFile  /path/to/STAR_domain_com.key

SSLCertificateChainFile  /path/to/PositiveSSLCA2.crt


Nginx中的SSL证书的配置:


ssl on;

ssl_certificate STAR_domain_com.crt;

ssl_certificate_key STAR_domain_com.key;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

域名ssl证书下载及部署
weixin_46575363的博客
07-23 2436
域名ssl证书下载及部署 下载证书: 证书下载什么的就说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的服务器类型并单击证书卡片右下角的下载。 2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。 PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件 。 3.下载得到得到的文件如下: 一个是pem SSL证书文件,一个是密码 4.将原有证书备份,然后将新下载的证书导入配置文件中对应的路径内
javaweb数字证书_Spring Boot Java安装SSL数字证书
weixin_35106463的博客
01-14 490
和Tomcat以及Jetty等Java类服务器配置安装SSL数字证书一样,Spring Boot(内置tomcat)也是支持pfx(p12)格式部署和keystore (kjs)方式部署SSL数字证书,详细如下:一、准备材料1. CSR证书请求文件和私钥文件私钥通常是在准备CSR证书请求文件时生成,使用openSSL生成存在CSR文件的同级目录中 -生成CSR证书请求文件,使用在线工具会将随机生...
positivessl泛域名证书
02-18 2533
泛域名SSL证书通常指的是SSL证书中的通配符SSL证书,这款SSL证书最大的特点就是一张SSL证书可以保护无限的子域名网站,对于很多刚开始发展的企业来说,一般也就是需要建立一个企业官网就行了,所以通常会购买单域名SSL证书保护网站信息安全,同时还可以提升网站SEO排名。单张泛域名SSL证书是比单张单域名证书贵了很多,过优点也比较明显,所以今天我们随SSL盾小编了解PositiveSSL旗下的泛域名SSL证书PositiveSSL旗下的泛域名SSL证书是DV基础型的泛域名SSL证书,这款泛域名证书
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 1090
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
PositiveSSL通配符SSL证书能保护几个域名
09-30 394
PositiveSSL是Sectigo旗下的子品牌,它经营了几款Sectigo中性价比较高的SSL证书,包括单域名SSL证书、多域名SSL证书、通配符SSL证书和IP SSL证书等多种类型。3.PositiveSSL DV通配符SSL证书和单域名SSL证书比,更适应保护多个域名网站的情况,而通配符SSL证书和多域名SSL证书虽然都适合保护多个域名的情况,但是显然通配符SSL证书添加新的子域名网站需要再付费,但是多域名SSL证书添加新的域名网站还是需要付费的。
PositiveSSL的泛域名SSL证书
10-18 1147
2.PositiveSSL提供多种同类型的SSL证书,但是这些证书大多数都是入门级的单域名、多域名或者泛域名SSL证书。比如PositiveSSL旗下的一款泛域名SSL证书,价格是五百元,申请时只需要验证域名所有权就可以再2分钟内快速签发证书,是比较典型的入门级泛域名SSL证书。1.泛域名SSL证书又叫通配符SSL证书,可以用一张SSL证书保护主域名以及主域名下所有的子域名,因为它你能够用一张SSL证书保护多个子域名,就以此为特色叫泛域名SSL证书
Comodo Positive SSL证书简要介绍
m0_61462682的博客
05-25 910
Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,旗下所提供的SSL证书产品类型丰富,可以满足各类网站同的安全需求,极具性价比,其中Comodo Positive SSL证书深受中小型企业的欢迎,本文就主要来聊聊Comodo Positive SSL证书。 什么是Comodo Positive SSL证书 Comodo Positive SSL证书又可称为是Comodo DV SSL证书(单域名),是比较便宜的一款网站安全证书方案,可支持1个域名申请安装,拥有十分钟快速颁发的特点.
在Nginx上配置Comodo Positive SSL证书
李大仁博客
08-16 898
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和Nginx的SSL证书的配置方式同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
php检测ssl证书匹配,OpenSSL命令行校验SSL/TLS连接检查HTTPS证书配置是否正常
weixin_42537919的博客
04-12 820
# on a successful verification# 注意需要指定端口,如果是https协议,默认端口也需要指定端口443$ openssl s_client -quiet -connect jvt.me:443depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3verify return:1depth=1 C = US...
Apache 2部署SSL证书
HongXianDR的博客
10-28 1917
本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书
在Apache上配置Comodo Positive SSL证书
李大仁博客
08-16 1193
在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lidaren_com.crtCOMODORSADomainValidationSecureServerCA.crtCOMODOR
positivessl thawte alphassl rapidssl 几款便宜通配符证书对照
02-19 1271
通配符ssl证书又叫泛域名证书,分为dv域名型和ov企业型,可以实现一本证书对主域名和无限个子域名同时https加密,无论从管理还是从价格上都具有优势,因此广受欢迎 下面SSL盾小编为您讲解下几款同品牌通配符dv证书的区别 一、positivessl是sectigo旗下品牌,根证书为sectigo,其中positivessl wildcard通配符泛域名dvssl证书,支持主域名和无限个子域名,500元一年,支持SHA256加密,兼容性强,目前市场占有率很高 二、thawte是digicer
PositiveSSL和Sectigo的多域名证书
01-09 842
申请时仅需要验证域名所有权,还需要验证申请主体的真实性,审核时间较长,但是Sectigo的OV多域名SSL证书和EV多域名SSL证书加密强度较高,特点也比较明显。OV多域名SSL证书可以携带申请主体的部分信息,EV多域名SSL证书可以在它保护的所有域名网站的地址栏显示企业名称,这些特点可以帮助用户识别真机网站,提高信任度。Sectigo的SSL证书产品同样比较丰富,仅有DV基础型多域名SSL证书,还有OV企业型以及EV增强型的多域名SSL证书
positivessl通配符证书是怎么样的
01-04 316
1.PositiveSSL是Sectigo旗下的子品牌,所以它旗下的SSL证书产品也具有申请快速、性价比高的特点,PositiveSSL旗下有一款DV基础型的通配符SSL证书,是入门级的一款SSL证书,特点就是能够给域名网站带来信息加密服务,申请条件也比较简单,只要申请者拥有一个有管理权的域名网站就可以。2.PositiveSSL旗下的DV基础型通配符SSL证书价格是五百元,能够用一张SSL证书保护主域名以及主域名下的所有子域名网站,另外通配符SSL证书证书有效期内添加子域名网站时需要付费的。
Comodo Positive SSLSSL证书每年40元
SmartCP Software
06-26 384
发现了一个很错的网站 www.rubyssl.com, SSL很便宜, Comodo Positive SSL证书每年只要40元,非常错。推荐     证书名称 验证方法 颁发时间 价格/年 域名 安全标识 加密 Key长度 安全担保 绿色地址栏 购买 Comodo Positive SSL 域名验证 5分钟 40RMB 单域名 静态 支持2...
Nginx下配置Comodo Essential SSL证书
JOM_CH
12-28 2074
Nginx下配置Comodo Essential SSL证书配置Comodo 官网:http://www.comodo.cn/Comodo 证书官网: http://www.instantssl.cn/如果在官网购买会比较贵,拿Comodo Essential SSL来说,官网购买高达 79.95美元,可以到gogetssl.com或是某宝上购买,比较优惠。1,生成PRIVATE KEYopenss
Sectigo旗下的PositiveSSL是什么SSL证书
12-20 472
适合个人和企事业单位申请的DV基础型通配符SSL证书PositiveSSL作为Sectigo旗下的子品牌,也有Sectigo审核快速的特点,PositiveSSL旗下的DV基础型SSL证书大多两分钟内就可以验证签发证书,OV企业型SSL证书大多两小时就能验证签发证书PositiveSSL旗下的SSL证书是Sectigo中性价比较高的SSL证书产品,比如PositiveSSL旗下的DV单域名SSL证书,价格是一百元,在Sectigo颁发的众多DV单域名SSL证书中价格也是最低的。
你了解positive多域名SSL证书
12-22 357
多域名SSL数字证书可以说是保护多个域名网站的二选择,要知道SSL证书的类型很多,适合保护多个域名网站的SSL证书也就多域名SSL证书和通配符SSL证书了,过通配符SSL证书要保护的域名类型限制比较大,必须保护主域名及下所有子域名,能够无限添加子域名网站还用多付费是挺好,但是其它同的主域名网站就行了,所以今天随SSL盾小编了解positive多域名SSL证书Positive是Sectigo旗下的子品牌,主要是出售一些入门级的SSL证书Positive旗下的多域名SSL证书有DV基础型和
Docker使用 linuxserver/letsencrypt 生成SSL证书最全解析及实践
且炼时光
09-13 4884
本文详细介绍了linuxserver/letsencrypt 项目,并用了http和dns两种校验方式进行了实践. 一 官方介绍 linuxserver/letsencrypt 1 使用 2 参数 二 实践 使用http方式验证 使用dns方式验证 第一步 完成域名服务器配置 第二步 完成域名服务器API-KEY相关配置并启动 一 官方介绍 linuxserv...
java信任的ssl证书品牌
最新发布
11-15
Java的信任的SSL证书品牌通常包括一些知名的认证机构,如: 1. **VeriSign**:提供广泛的SSL/TLS证书服务,其产品包括VeriSign SSL Select、VeriSign Global Sign和VeriSign Wildcard SSL。 2. **Thawte**:已被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值