This topic created in 3871 days ago, the information mentioned may be changed or developed.
在 vmbox 弄了一个野卡,然后服务器是 Nginx 。我把他们给的 CERT(PEM format) Certificate 和 Intermediate Certificate 合并到了一个文件 server.crt ,然后私钥是 server.key 。 Nginx 配置了对应的 ssl_certificate 和 ssl_certificate_key 分别指向这两个文件,但是重启 nginx 的时候提示: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。
哪位 V 友用过他们证书的,麻烦指点一下应该怎样安装,感激不尽。
另外补充一下,我用的合并方式就是简单的把 CERT(PEM format) Certificate 和 Intermediate Certificate 复制到一起再另存为 server.crt ,不知道这样是不是有什么不妥。
哪位 V 友用过他们证书的,麻烦指点一下应该怎样安装,感激不尽。
另外补充一下,我用的合并方式就是简单的把 CERT(PEM format) Certificate 和 Intermediate Certificate 复制到一起再另存为 server.crt ,不知道这样是不是有什么不妥。
Supplement 1 Sep 24, 2015
已解决,感谢 @songjiaxin2008 的指点,同时也感谢 @mamk1222 。
具体做法是在合并了 CERT(PEM format) Certificate 和 Intermediate Certificate 的证书最后再贴上 AlphaSSL Intermediate Certificates 就行了,证书内容见 4L 。多谢大家。
具体做法是在合并了 CERT(PEM format) Certificate 和 Intermediate Certificate 的证书最后再贴上 AlphaSSL Intermediate Certificates 就行了,证书内容见 4L 。多谢大家。
 | 1 acrisliu OP 谷歌了一下,一般服务商都会给三个证书: server.crt, ca.crt, root.crt ,然后三个合到一起。但是现在 vmbox 只给了两个,要怎么操作才行呢 >_<|| |
 | 2 mamk1222 Sep 24, 2015  1 https://support.globalsign.com/customer/portal/articles/1426602-globalsign-root-certificates R1 GlobalSign Root Certificate |
| 3 acrisliu OP @mamk1222 麻烦告知一下 R1 GlobalSign Root Certificate 怎么使用?直接粘贴到我 server.crt 尾部么?我粘贴了,重启 nginx 还是报错: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。 |
 | 4 songjiaxin2008 Sep 24, 2015 1 在你的证书下面贴上这个就行了。 -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZUw== -----END CERTIFICATE----- |
| 5 acrisliu OP @songjiaxin2008 果然可以了,谢谢!能否告知一下这个是什么证书? |
| 6 acrisliu OP @songjiaxin2008 找到了,是 AlphaSSL Intermediate Certificates 吧? 多谢了。 |
| 7 songjiaxin2008 Sep 24, 2015 1 @acrisliu 这个是 AlphaSSL 中级 CA 最顶级的 GlobalSign Root CA 一般各个系统都已经内置过了 不用贴上去 |
Select Language