我正在尝试从Komodo提供的基本证书中创建一个完整证书(捆绑)证书。我可以使用该证书,但是当我使用www.ssllabs.com进行验证时,它会向我发出此警告<
chain issues: "Incorrect order, Extra certs, Contains anchor"
这些是科莫多提供的证书和说明:
# Root CA Certificate - AddTrustExternalCARoot.crt
# Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt
# Intermediate CA Certificate - GlobeSSLDVCA.crt
# Your Globe Standard Wildcard SSL Certificate - STAR_example_com.crt
tree .
├── certs
│ ├── AddTrustExternalCARoot.crt
│ ├── GlobeSSLDVCA.crt
│ ├── STAR_example_com.crt
│ └── USERTrustRSAAddTrustCA.crt
这就是我创建捆绑包的方式,该捆绑包会给我错误/警告:
cat certs/STAR_example_com.crt \
certs/GlobeSSLDVCA.crt \
certs/USERTrustRSAAddTrustCA.crt \
certs/AddTrustExternalCARoot.crt \
>> httpbin.example.com.crt
从阅读的内容看,这似乎是正确的过程,但显然不是:
Domain cert
Intermediate cert 1 above domain
Intermediate cert 2 above that and so on
Root cert
任何帮助将不胜感激,因为通常只提供完整链供我使用。
提前欢呼
答案 0 :(得分:0)
一切都好,我最终解决了。但是,如果我错了,请随时纠正我。建议的模式是正确的,唯一的区别是从“捆绑包”中排除了“根”证书。对此有一些相互矛盾的建议,但是现在它通过了ssl测试,没有任何警告。
cat certs/STAR_example_com.crt \
certs/GlobeSSLDVCA.crt \
>> httpbin.example.com.crt