免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

導(dǎo)致"SSL證書(shū)不被信任"的五大原因

2023-05-04    分類: 網(wǎng)站建設(shè)

總結(jié)常見(jiàn)的5中導(dǎo)致SSL證書(shū)不信任的原因如下:

1.SSL證書(shū)不是來(lái)自公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)(CA)

我們但凡了解過(guò)SSL證書(shū)的朋友都明白,我們自己就可以給自己頒發(fā)數(shù)字證書(shū)(SSL證書(shū)、郵件證書(shū)、客戶端證書(shū)、代碼證書(shū)等),自己簽發(fā)的證書(shū)不需要一分錢。然而自簽發(fā)的數(shù)字證書(shū)默認(rèn)是不受到客戶端操作系統(tǒng)信任的,所以他們?cè)L問(wèn)我們的站點(diǎn)的時(shí)候就會(huì)提示不信任。

另一方面,公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)的CA證書(shū)就是默認(rèn)內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當(dāng)中的,也就是客戶端操作系統(tǒng)默認(rèn)信任的證書(shū)。

所以,我們首先需要購(gòu)買可信的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū),這一點(diǎn)很重要。常見(jiàn)的公認(rèn)數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)有Startcom、Comodo、Geotrust、Globalsign等。

2.數(shù)字證書(shū)信任鏈配置錯(cuò)誤

我們接觸了很久的數(shù)字證書(shū),基本很少有頒發(fā)機(jī)構(gòu)會(huì)使用他們的根證書(shū)直接簽發(fā)客戶端證書(shū)(End User Certificate), 這可能是出于安全考慮,當(dāng)然也不排除部分證書(shū)頒發(fā)機(jī)構(gòu)支持這樣做(但是價(jià)格很驚人)。

如果不配置中級(jí)CA,操作系統(tǒng)就無(wú)法確定SSL證書(shū)的真正頒發(fā)者是誰(shuí)。

這個(gè)時(shí)候我們的證書(shū)和被受到信任的根證書(shū)就存在一個(gè)中間證書(shū),這個(gè)叫中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)CA。如果操作系統(tǒng)默認(rèn)只內(nèi)置了根證書(shū)頒發(fā)機(jī)構(gòu),而我們直接安裝的是自己的域名證書(shū)。這個(gè)時(shí)候證書(shū)鏈就不完整,就會(huì)被標(biāo)記為受信任。為了解決這個(gè)問(wèn)題,我們需要在服務(wù)器配置安裝SSL證書(shū)的時(shí)候也同樣要使得我們的證書(shū)鏈完整,才能正常使用。相關(guān)的各個(gè)平臺(tái)的證書(shū)鏈配置我們也會(huì)在后面的文章給大家專門(mén)碼字說(shuō)明。

3.證書(shū)的域名匹配程度不完整

多數(shù)情況下我們的證書(shū)頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配,但有些時(shí)候某些證書(shū)頒發(fā)機(jī)構(gòu)可能會(huì)疏忽,我就遇見(jiàn)過(guò)。

4.證書(shū)已經(jīng)過(guò)了有效期

如果你的證書(shū)不是新買的,你應(yīng)該注意你的數(shù)字證書(shū)已經(jīng)過(guò)了有效期或這靠近有效期截止日期,你應(yīng)該聯(lián)系提供商進(jìn)行續(xù)費(fèi)。另外如果你的證書(shū)來(lái)自某些不正常的渠道,你也應(yīng)該要確定一下你的證書(shū)是否已經(jīng)被吊銷,任何情況你都應(yīng)該立即聯(lián)系你的證書(shū)服務(wù)提供商。

5.客戶端不支持SNI協(xié)議

這種事情只會(huì)發(fā)生在客戶使用的操作系統(tǒng)是Windows XP SP2以下,Android4.2以下的情況,因?yàn)檫@些操作系統(tǒng)實(shí)在是太早了。當(dāng)時(shí)系統(tǒng)廠商并未有支持這個(gè)SNI協(xié)議。

SNI協(xié)議就是讓多個(gè)支持SSL證書(shū)的域名共享同一個(gè)獨(dú)立IP地址的技術(shù),現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。在很多年以前,SSL證書(shū)是需要綁定到獨(dú)立IP地址使用的,由于IPv4地址池的逐漸不夠分配,SNI技術(shù)應(yīng)運(yùn)而生了。

本文標(biāo)題:導(dǎo)致"SSL證書(shū)不被信任"的五大原因
標(biāo)題鏈接:http://m.newbst.com/news/257991.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化小程序開(kāi)發(fā)靜態(tài)網(wǎng)站搜索引擎優(yōu)化動(dòng)態(tài)網(wǎng)站云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司