网站搭建 -- 部署Https 证书 缺少 Root CA Certificate

最新推荐文章于 2025-11-09 08:16:44 发布
原创 最新推荐文章于 2025-11-09 08:16:44 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#证书链 #根证书

本文讲述了在网站部署HTTPS证书时遇到的证书链不完整问题,强调了完整证书链的重要性,尤其是在nginx和glassfish上的配置。通过导入根证书到信任存储,确保浏览器和服务器之间的通信安全,避免警告和应用程序加载失败。并推荐了相关书籍帮助理解SSL/TLS和证书管理。

测试网站

我们在搭建web站点时,为了安全,现在都要使用SSL证书。

一个好用的测试网站可以检测你的SSL配置是否正确。

https://www.geocerts.com/ssl-checker

该网站可以自定义检测的端口(大部分检测网站都只能使用默认端口443)

 检测结果如下

可以看到最后一栏,Certificate Chain Complete  检测的是证书链是否完整这里又警告。

正确配置的结果是这样的:

一般情况下,若是web站点配置的证书链不完整,大部分浏览器访问都没有问题。

但是有些浏览器会有警告提示,需要手动点击确认,该浏览器在后续访问站点的时候才不会告警。但是对于一些网站之间的调用,如web小游戏,出现这个问题就会导致游戏无法正常加载,因为需要手动确认,而这个确认界面有时候又没有显示出来。

比如我的站点是nginx放置前端资源,glassfish部署后端程序,所以在这两个地方都需要正确安装包含完整根证书的证书链。

安装证书

现在某宝上购买泛域名的证书十分方便,卖家发给的文件包含几种web站点的配,他们已经分好类,十分方便。

[root@localhost ssl]# tree .
.
├── Apache
│   ├── CAChains.crt
│   ├── START-example-com.crt
│   └── START-example-com.key
├── CDN
│   ├── [1]START-example-com.crt
│   ├── [2]CAChains.crt
│   └
最低0.47元/天 解锁文章
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 8018
本文通过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 2024
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
缺少证书链 SSL缺少证书链 怎么解决.zip
01-06
缺少证书链 SSL缺少证书链 怎么解决.zip
根证书root certificate)是屬於根证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 2822
在密码学和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
微信支付证书管理:APIv3证书自动化处理工具全解析
最新发布
gitblog_00889的博客
11-09 1001
💡 本文将从功能解析、应用场景和安全特性三个维度,带你深入了解这款微信支付APIv3证书自动化处理工具,掌握其安全机制与使用方法。 ## 功能解析:如何实现APIv3证书的全流程处理? ### 工具定位:这款工具解决什么核心问题? Certificate Downloader 是一款专为 Java 开发者设计的微信支付 APIv3 平台证书命令行下载工具。它能够自动从微信支付接口获取加密证书
Jmeter之root ca certificate 问题
weixin_34138056的博客
12-15 864
在配置jmeter http代理服务器时,本机及手机都已经安装了root ca certificate,为什么启动的时候还是提示我缺少证书呢 转载于:https://www.cnblogs.com/waitingtmou/p/6184406.html...
GitLab环境搭建
一片冰心在玉壶
02-28 1401
CentOS7环境安装GitLab
使用OpenSSL创建自己的CA root certificate
weixin_33729196的博客
11-06 229
  在密码学中,CACertificate Authority,认证机构)是指一个被多个用户信任的机构,该机构能够创建和指派公钥证书。   为规范起见,我们先介绍本文可能涉及的术语,   asymmetric cryptography: 非对称密码学(或公开密钥加密,公钥加密),密钥涉及公钥和私钥组成的密钥对;   key pair:    密钥对,非对称密码学中的一对公/私密钥;   ...
ROOT证书CA证书和使用CA签发的X.509证书
wusj的博客
07-14 2527
ROOT证书CA证书和使用CA签发的X.509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾 简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!
Linux系统搭建私有CA证书服务器
微赚淘客系统开发者博客
01-30 2815
一、CA简介   CA是什么?CACertificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也...
3.2.k8s搭建-kubeadm离线安装(支持openeuler和centos7)
qq_22321199的专栏
04-06 1557
k8s多种搭建方式汇总。
rootca.crt
04-07
D:\Java1.8\jdk1.8.0_20_64\bin\rootca.crt 证书
error: SSL certificate problem, verify that the CA cert is OK.
郑龙飞
10-16 1138
git clone 提示缺少证书的问题 [root@aaronw nginx-gridfs]# git clone https://github.com/mdirolf/nginx-gridfs.gitCloning into nginx-gridfs…error: SSL certificate problem, verify that the CA cert is OK. Details
firefox “services.addons.mozilla.org:443 使用了无效的安全证书
10-09 6417
新出的FIRFOX 7 立马试试,装插件的时候就给我冒个问题了: 提示证书过期,具体提示信息为:Services.addons.mozilla.org , 443使用了无效的安全证书,无法安装上扩展。 解决方法: 把以下内容保存为 :ESCA.CRT
SSL certificate problem, verify that the CA cert is OK. Details:
风行天下
10-17 3281
使用 git 出现SSL certificate problem, verify that the CA cert is OK. Details: [jifeng@jifeng04 git]$ git clone http://github.com/cloudera/hue.git 正克隆到 'hue'... fatal: unable to access 'https://github.com
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3788
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
Root certificate
weixin_34354945的博客
04-22 946
Root certificateIn cryptography and computer security, a root certificate is either an unsigned public key certificate or a self-signed certificate that identifies the Root Certificate Auth...
根证书root certificate
weixin_40191861的博客
07-13 1286
在和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的,保證網路世界中電子證書持有人的。具體作法是透過,利用為多個客戶签发多个不同的,形成一个以其根证书為顶层的,在此中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。许多(例如)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如)、專職機構(如)等。應用軟件在。
本地HTTPS部署指南:创建自签名CA证书
最后,标签中还提到了“root-certificate”和“https-certificate”以及“UbuntuPHP”,这些都与创建、安装和使用SSL证书密切相关。一个根证书是由CA签发的,用于签署其他的证书;一个域名证书则是安装在服务器上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值