通常证书需要一个完整的证书链才算合格的证书,也就是 签发证书 > 中级证书1 > 中级证书2 > ... > 根证书 这样一个完整的链,中级证书可以有很多级。 一个很简单的解决方案,对于x.509格式编码的证书,只需要使用一个代码编辑器将 签发证书、中级证书中的代码依次保存在一个新的文件中,并重命名为 server_chain.crt ,得到的就是证书链。 详情参考:SSL证书链不完整导致浏览器不受信任关于在Apache中部署SSL,请参考:Apache 部署SSL数字证书及安全性设置Nginx中最安全的SSL证书配置,请参考:Nginx中最安全的SSL证书配置 关于Let's的中级证书,点击下方链接直接下载中级证书: https://letsencrypt.org/certs... https://letsencrypt.org/certs... https://letsencrypt.org/certs... https://letsencrypt.org/certs... 如果在Linux中,请直接 wget -O https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem 下载后,再参考 SSL证书链不完整导致浏览器不受信任 进行合并 infiniSign提供最低¥39/年的 Comodo PositiveSSL 免去了部署免费证书的烦恼..机器人的意思是它比.cn域名都便宜了。
极客观点
项目管理
HarmonyOS
通常证书需要一个完整的证书链才算合格的证书,也就是 签发证书 > 中级证书1 > 中级证书2 > ... > 根证书 这样一个完整的链,中级证书可以有很多级。
一个很简单的解决方案,对于x.509格式编码的证书,只需要使用一个代码编辑器将 签发证书、中级证书中的代码依次保存在一个新的文件中,并重命名为 server_chain.crt ,得到的就是证书链。
详情参考:SSL证书链不完整导致浏览器不受信任
关于在Apache中部署SSL,请参考:Apache 部署SSL数字证书及安全性设置
Nginx中最安全的SSL证书配置,请参考:Nginx中最安全的SSL证书配置
关于Let's的中级证书,点击下方链接直接下载中级证书:
如果在Linux中,请直接
wget -O https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem下载后,再参考 SSL证书链不完整导致浏览器不受信任 进行合并infiniSign提供最低¥39/年的 Comodo PositiveSSL 免去了部署免费证书的烦恼..机器人的意思是它比.cn域名都便宜了。