网站搭建 -- 部署Https 证书 缺少 Root CA Certificate

最新推荐文章于 2025-06-13 15:11:11 发布
最新推荐文章于 2025-06-13 15:11:11 发布
阅读量3.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 站点 文章标签: 证书链 根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetugeng/article/details/96596437
本文讲述了在网站部署HTTPS证书时遇到的证书链不完整问题,强调了完整证书链的重要性,尤其是在nginx和glassfish上的配置。通过导入根证书到信任存储,确保浏览器和服务器之间的通信安全,避免警告和应用程序加载失败。并推荐了相关书籍帮助理解SSL/TLS和证书管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试网站

我们在搭建web站点时,为了安全,现在都要使用SSL证书。

一个好用的测试网站可以检测你的SSL配置是否正确。

https://www.geocerts.com/ssl-checker

该网站可以自定义检测的端口(大部分检测网站都只能使用默认端口443)

 检测结果如下

可以看到最后一栏,Certificate Chain Complete  检测的是证书链是否完整这里又警告。

正确配置的结果是这样的:

一般情况下,若是web站点配置的证书链不完整,大部分浏览器访问都没有问题。

但是有些浏览器会有警告提示,需要手动点击确认,该浏览器在后续访问站点的时候才不会告警。但是对于一些网站之间的调用,如web小游戏,出现这个问题就会导致游戏无法正常加载,因为需要手动确认,而这个确认界面有时候又没有显示出来。

比如我的站点是nginx放置前端资源,glassfish部署后端程序,所以在这两个地方都需要正确安装包含完整根证书的证书链。

安装证书

现在某宝上购买泛域名的证书十分方便,卖家发给的文件包含几种web站点的配,他们已经分好类,十分方便。

[root@localhost ssl]# tree .
.
├── Apache
│   ├── CAChains.crt
│   ├── START-example-com.crt
│   └── START-example-com.key
├── CDN
│   ├── [1]START-example-com.crt
│   ├── [2]CAChains.crt
│   └
最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 7842
本文通过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1949
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
rootca.crt
04-07
D:\Java1.8\jdk1.8.0_20_64\bin\rootca.crt 证书
根证书root certificate)是屬於根证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 2485
在密码学和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
https 证书链不完整问题解析与解决方案
最新发布
cuiwin的专栏
06-13 1223
服务器证书:直接安装在服务器上的证书中间证书:由CA颁发的中间层级证书根证书CA根证书,通常已预装在操作系统或浏览器中// 加载完整证书链 CertificateFactory cf = CertificateFactory . getInstance("X.509");} // 创建信任库并添加证书 KeyStore trustStore = KeyStore . getInstance(KeyStore . getDefaultType());
Jmeter之root ca certificate 问题
weixin_34138056的博客
12-15 845
在配置jmeter http代理服务器时,本机及手机都已经安装了root ca certificate,为什么启动的时候还是提示我缺少证书呢 转载于:https://www.cnblogs.com/waitingtmou/p/6184406.html...
使用OpenSSL创建自己的CA root certificate
weixin_33729196的博客
11-06 202
  在密码学中,CACertificate Authority,认证机构)是指一个被多个用户信任的机构,该机构能够创建和指派公钥证书。   为规范起见,我们先介绍本文可能涉及的术语,   asymmetric cryptography: 非对称密码学(或公开密钥加密,公钥加密),密钥涉及公钥和私钥组成的密钥对;   key pair:    密钥对,非对称密码学中的一对公/私密钥;   ...
ROOT证书CA证书和使用CA签发的X.509证书
wusj的博客
07-14 2466
ROOT证书CA证书和使用CA签发的X.509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾 简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!
3.2.k8s搭建-kubeadm离线安装(支持openeuler和centos7)
qq_22321199的专栏
04-06 1388
k8s多种搭建方式汇总。
Linux系统搭建私有CA证书服务器
微赚淘客系统开发者博客
01-30 2739
一、CA简介   CA是什么?CACertificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也...
error: SSL certificate problem, verify that the CA cert is OK.
郑龙飞
10-16 1110
git clone 提示缺少证书的问题 [root@aaronw nginx-gridfs]# git clone https://github.com/mdirolf/nginx-gridfs.gitCloning into nginx-gridfs…error: SSL certificate problem, verify that the CA cert is OK. Details
firefox “services.addons.mozilla.org:443 使用了无效的安全证书
10-09 6399
新出的FIRFOX 7 立马试试,装插件的时候就给我冒个问题了: 提示证书过期,具体提示信息为:Services.addons.mozilla.org , 443使用了无效的安全证书,无法安装上扩展。 解决方法: 把以下内容保存为 :ESCA.CRT
SSL certificate problem, verify that the CA cert is OK. Details:
风行天下
10-17 3264
使用 git 出现SSL certificate problem, verify that the CA cert is OK. Details: [jifeng@jifeng04 git]$ git clone http://github.com/cloudera/hue.git 正克隆到 'hue'... fatal: unable to access 'https://github.com
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3610
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
Root certificate
weixin_34354945的博客
04-22 914
Root certificateIn cryptography and computer security, a root certificate is either an unsigned public key certificate or a self-signed certificate that identifies the Root Certificate Auth...
ca-certificates.crt CApath: none
天使之翼
02-20 1623
搭建一个ubuntu虚拟机环境的时候,搭建完repo环境之后,执行repo init报了的错误,经过实现,通过下面的方法可以解决该问题。
centos7 生成ssl证书搭建https地址
weixin_43784341的博客
03-19 2040
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,
解决linux下https访问证书问题
热门推荐
coreych的专栏
05-13 2万+
通过命令 :curl -https://10.168.2.105 验证证书库是否有效 如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates 解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
远程桌面连接 证书
03-08
Import-Certificate -FilePath C:\Path\To\Cert.cer -CertStoreLocation Cert:\LocalMachine\Root ``` #### 5. 测试连接前重启相关服务 完成上述更改之后,请记得重新启动涉及到的服务进程(如Windows上的Remote ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值