SSL2Buy为我提供了三个文件:mysite.ssl2.crt,mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?
我从AWS获得的错误是这样的(当我尝试将中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)
我的网站已经使用了正确的SSL。我只是想为API网关提供证书链。
答案 0 :(得分:0)
正如评论中所提到的,通常中间证书正是您需要提供的。在某些情况下,您需要提供中间证书和附加链。
在尝试将链上传到API网关之前,您可以使用open ssl verify来验证链。
答案 1 :(得分:0)
证书链包含直接信任根证书的颁发CA. SSL证书链将中间证书引用到root,您应该安装证书颁发者提供的根CA捆绑包。您可以使用以下链接在此处找到包含根证书和中间证书的不同CA捆绑包,这样您就可以为API网关提供证书链。
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/