【发布时间】:2020-07-27 23:05:26
【问题描述】:
我最近从 GoDaddy 购买了通配符 SSL 证书并将其安装在 Windows 2003 服务器上。我是这样安装的:
- 创建了 CSR 并用它加密了证书。
- 已完成安装 SSL 证书。
- 在 MMC 的中间部分安装了中间证书。
- 因为根证书不在 MMC 中的受信任证书部分(因为服务器太旧),在我下载它并将其安装到受信任证书部分之前,我遇到了错误。
这是路径在服务器中的样子:
这是它在浏览器中的样子(我在最后一个证书上划掉了网站):
如您所见,根证书未显示在浏览器中。我还要注意,当我将证书导出为 pfx 并将其发送到我们的网站代理(我们只为 api 自己托管一些子域)时,证书路径正在使用包含的根证书。
因此,我的直觉是它不是证书。 Windows 2003 服务器是不是太旧了?如果您需要更多信息来帮助我,请告诉我。
【问题讨论】:
-
这只是意味着浏览器已经信任链中的第一个 G2 证书,否则它没有显示受信任的根。没什么好担心的。
-
由于证书交叉签名,这是预期的正常现象。 2003服务器由于交叉签名,只能建链。你有你想要解决的问题吗?如果是这样,您能否围绕问题重新提出问题?
-
抱歉,这个问题导致网站无法运行。我能够解决问题并在下面评论了如何。谢谢你们的回复。