极客观点
项目管理
HarmonyOS
正在尝试为网站的部分功能做https加密,目前是测试阶段,所以都是使用openssl命令自己颁发证书,得到一个crt和一个key文件,分别写在Apache的SSLCertificateFile和SSLCertificateKeyFile字段中。
但是看网上的example里面似乎有一个SSLCertificateChainFile字段,经过一番Google发现这个字段在自己颁发证书时似乎是不需要的这个Chain的,但是某些颁发SSL机构颁发出来的证书似乎是需要这个的。
请问有人了解这个么。。。
比較全功能的UA 比如瀏覽器, 可能會自己一層層找中間證書, 這種時候證書鏈不是必須.
有的UA比如wget沒這些功能, 如果你不用自己站點提供證書鏈, 就會不被信任.
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.6k 阅读✓ 已解决
如何处理Vue2项目在HTTPS环境下请求HTTP接口的问题?
使用github部署打包后的vue2静态页面报错Mixed Content: The page at '[链接]' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint '[链接]'. This request has been blocked; the content must be served over HTTPS.3 回答591 阅读
证书链完整,okhttp3请求错误?
证书情况myssl.com验证证书是正常的[链接]浏览器中查看使用命令查看测试代码 {代码...} 错误信息使用okhttp请求报错: {代码...} 问题同样的代码,请求[链接]或[链接]是正常的,请求ynslyszx.com就出错;使用myssl.com验证后,证书也是正常的,请问是哪个环节出错?服务器中尝试用myssl.com修复过证书,也是请求不通。目...1 回答756 阅读
宣传栏
操作系统/浏览器会内置一些CA(证书颁发机构)的证书,如果你的证书是直接由这些内置CA颁发的,那么就不需要Chain文件,浏览器可以直接识别你的证书。
如果你的证书是由二级CA颁发的,即内置CA颁发给另一个二级CA,然后二级CA再颁发给你,那么就需要Chain文件,否则浏览器不知道你的证书和内置CA的关系。
如果你将自己的CA设置成了内置CA,那么直接由你的CA颁发的证书自然不需要Chain文件。