PTT職涯區 / MIS (IT資訊人員)

[請益] SSL問題請教

看板MIS (IT資訊人員)作者 (安靜)時間8年前 (2016/11/24 10:13), 編輯推噓3(3014)
留言17則, 7人參與, 最新討論串1/1
想請教一下各位先進 最近在協助AP處理相關SSL安裝認證的問題 終於搞定一些漏洞後 在使用 https://www.ssllabs.com/ssltest 來做測試 目前由於架設的網站在 Android手機上的 Chrome 都無法通過認證 (PC/OSX/iOS 瀏覽器都正常) //錯誤訊息如下 此網頁的身分未經驗證 。伺服器憑證不可靠。 所以無法看到網頁內容 目前找到的原因應該是 Chain issues/Contains anchor, Not trusted as supplied 但是我的 Chain file 是根據 http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf http://gca.nat.gov.tw/repository/Certs/GCA2.cer 下載來做新增跟安裝 現在不知道要修正 conf, 還是要重新申請 cer 檔案來做修正 所以想來請教各位先進有無遇到類似的問題 感謝 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1479953597.A.8CE.html
11/24 10:25, , 1F
如果你的憑證假設是ca_bundle.crt與certificate.crt
11/24 10:25, 1F
11/24 10:25, , 2F
把這兩隻合併成一隻,用合併的去設定應該就可以了
11/24 10:25, 2F
11/24 10:26, , 3F
看你的憑證商是發什麼給你囉
11/24 10:26, 3F
11/24 11:23, , 4F
只有手機會嗎
11/24 11:23, 4F
11/24 12:09, , 5F
只有手機會,目前知道的問題點在於 政府發的憑證
11/24 12:09, 5F
11/24 12:10, , 6F
有些瀏覽器真的會不相信.. 目前會改採用付費憑證來作為解決
11/24 12:10, 6F
11/24 12:10, , 7F
法之一
11/24 12:10, 7F
11/24 17:33, , 8F
政府發?不是只有CA機構能發嗎?
11/24 17:33, 8F
11/24 17:33, , 9F
是不是搞錯甚麼了
11/24 17:33, 9F
11/24 18:22, , 10F
我有遇過手機不行電腦可以,原因是中繼憑證,給你參考
11/24 18:22, 10F
11/25 11:00, , 11F
感謝樓上 就是中繼憑證的問題
11/25 11:00, 11F
11/25 11:00, , 12F
承辦就拿給政府單位發 不想花錢在上面吧(?
11/25 11:00, 12F
11/25 11:48, , 13F
我遇過連錢都不想花要MIS想辦法搞出偽造憑證.....
11/25 11:48, 13F
11/25 12:19, , 14F
不想花錢也有得拿阿,只是每三個月要更新一次...
11/25 12:19, 14F
11/25 15:03, , 15F
namecheap個人憑證啊...一年2000塊六個名字...
11/25 15:03, 15F
12/03 19:20, , 16F
我同事和我說,要支援手機版要向ssl公司特別登記才會開
12/03 19:20, 16F
12/03 19:21, , 17F
不然會只有電腦版會通過
12/03 19:21, 17F
更多 asdrt 的文章
文章代碼(AID): #1ODaozZE (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 asdrt 的文章
文章代碼(AID): #1ODaozZE (MIS)