堆棧內存溢出
  簡體   English   中英

在瀏覽器中顯示為net :: ERR_CERT_AUTHORITY_INVALID的StartSSL SSL證書

[英]StartSSL SSL certificate showing up as net::ERR_CERT_AUTHORITY_INVALID in browser

 原文  2017-02-17 10:24:18       ssl/ nginx/ docker/ https

問題描述

我為我的開發域“購買”了3年的StartSSL免費Class 1 DV證書,並按照他們的指示將其安裝在NGINX上。

我注意到他們提供的nginx證書包含DV證書,添加了我的10個域別名,還有中間證書,根據瀏覽器他們認為應該是有效的(我在Chrome和Firefox上嘗試過類似的證書)結果)。

證書顯示為無效: https//gb.qa.vendigo.build/

但是幾乎每個SSL驗證工具都將它顯示為一個完整的鏈,完全沒有問題,只有一個工具:

http://www.sslchecker.com/sslchecker?su=1e9941a064b5bc0b92fbfa310aae796b

顯示缺少“根”證書。 但是,添加根證書並沒有幫助,事實上SSL檢查器(上面列出的)將顯示root存在,但是然后列出另一個丟失的證書。 下載和安裝這些證書只會使該鏈保持增長無濟於事。

我現在變得很困難! 我錯過了一些明顯的東西,還是這只是一張糟糕的證書?

nginx配置如下: 

# gb.qa.vendigo.build
upstream cc574309c4214a6c01eb8d3dbe9f701eee9daf3d {
            ## Can be connect with "bridge" network
            # sample-1.antony-cert-test.11b35827
            server 172.17.0.6:80;
            ## Can be connect with "dockercloud" network
            # sample-1.antony-cert-test.11b35827
            server 10.7.0.24:80;
}
server {
    server_name gb.qa.vendigo.build;
    listen 80 ;
    listen [::]:80 ;
    access_log /var/log/nginx/access.log vhost;
    return 301 https://$host$request_uri;
}
server {
    server_name gb.qa.vendigo.build;
    listen 443 ssl http2 ;
    listen [::]:443 ssl http2 ;
    access_log /var/log/nginx/access.log vhost;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-   POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_certificate /etc/nginx/certs/vendigo.build.crt;
    ssl_certificate_key /etc/nginx/certs/vendigo.build.key;
    add_header Strict-Transport-Security "max-age=31536000";
    location / {
        proxy_pass http://cc574309c4214a6c01eb8d3dbe9f701eee9daf3d;
    }
}

2 個解決方案

解決方案1
 0 已采納  2017-02-17 10:35:46

感謝我的朋友Geoff和@tkausl的快速回答 - StartSSL不再被視為信譽良好的提供商:

https://danconnor.com/posts/50f65364a0fd5fd1f7000001/avoid_startcom_startssl_like_the_plague_

和@ tkausl的回復中的鏈接,奇怪的是我的任何搜索都沒有出現。

我想我會支付證書然后付款!

解決方案2
 0  2017-02-17 10:38:46

不信任新的WoSign和StartCom證書

檢查letsencrypt ,它應該滿足您的需求。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SSL證書“ err_cert_authority_invalid” Termporary OSX SSL問題NET :: ERR_CERT_AUTHORITY_INVALID Cloudflare SSL錯誤顯示“ ERR_CERT_AUTHORITY_INVALID” Apache SSL chrome 錯誤:NET::ERR_CERT_AUTHORITY_INVALID 凈:: ERR_CERT_AUTHORITY_INVALID 僅限移動設備上的SSL證書“err_cert_authority_invalid” 具有自簽名證書的Tomcat應用程序在Chrome瀏覽器中導致ERR_CERT_AUTHORITY_INVALID 在Google Cloud Platform上安裝SSL證書后獲取ERR_CERT_AUTHORITY_INVALID SocketIO在自簽名證書上拋出net :: ERR_CERT_AUTHORITY_INVALID 本地主機上的自簽名證書上的 Chrome NET::ERR_CERT_AUTHORITY_INVALID 錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM