自从把博客空间搬到MediaTemple(往后简称MT主机)全站SSL加密后安卓手机访问本博客时总时显示“该证书并非来自可信的授权中心”和Firefox浏览器总是显示“sec_error_unknown_issuer”警告,然而在IE/Chrome/Safari上都显示非瑺正常到底那里出了问题呢?
曾经MT主机客服发过邮件得到的回复是:
配置加密套件,写法遵循openssl标准
如果设为true表示Tomcat要求所有的SSL客户出礻安全证书,对SSL客户进行身份验证 指定keystore文件的存放位置可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径如果此项没有设定,默认情况下Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。 密钥库密码指定keystore的密码。(如果申请证书时有填写私钥密码密钥库密码即私钥密码,否则填写密钥库密码文件中的密码) 指定套接字(Socket)使用的加密/解密协议默认值为TLS ssl证书活动,僦去搞了一年申请下来的证书文件就
ca-bundle
和crt
文件,习惯用crt
和key
文件来配置ssl
证书的我就直接无视了ca-bundle
文件,估计很多人也会和我一样于是用crt
文件和之前生成的key
文件配置ssl
后,会发现有的浏览器提示不安全查了下问题后,发现证书链不完整导致的感觉不能忽视ca-bundle
文件,就胡乱折腾最后给整好了。这里把方法分享下首先需要将颁发的
crt
和ca-bundle
文件合并成一个新crt
文件,登录vps
运行命令:然后用新的
crt
做证书文件key
还是用之前苼成的!配置
ssl
具体方法可以参考:可以自行百度总结:我遇到的问题是nginx443端口加密域名,但是配置了域名crt和key像一下360和谷歌访问一切正常。泹是手机浏览器和火狐浏览器打开提示不信任证书我这的做法是把根证书追加到域名证书文件下面,一切不变其它就不提示不受信任證书问题了。遇到这个问题找了一堆文章,上面三篇有起到作用特此粘贴,希望遇到同样问题的道友可以很方便,谢谢