Tim*_*lla 6 ssl firefox lighttpd keychain
我lighttpd/1.4.28 (ssl)在 Debian Squeeze 上运行。我刚刚创建了一个http://startssl.com证书,我在所有浏览器(Firefox、Chrome、Opera)上运行良好,但我的用户在 Firefox 中报告证书错误。我已经将其归结为证书链加载失败:
在证书我的Firefox:http://i.stack.imgur.com/moR5x.png
证书在其他火狐:http://i.stack.imgur.com/ZVoIu.png(注意失踪StartCOM-证书这里)
我按照本教程将证书嵌入到我的 lighttpd 中:https ://forum.startcom.org/viewtopic.php ? t = 719
我的 lighttpd.conf 的相关部分如下所示:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/certs/ca-bundle.pem"
ssl.pemfile = "/etc/lighttpd/certs/www.bisaboard.crt"
}
ca-bundle.pem 是这样创建的:cat ca.pem sub.class1.server.ca.pem > ca-bundle.pem
我从这里获取了相关文件:http : //www.startssl.com/certs/
www.bisaboard.crt 是这样创建的:cat certificate.pem ssl.key > www.bisaboard.crt
其中,certificate.pem 是我的 StartSSL-Class1 证书,ssl.key 是我的 SSL-Root-Key。
你知道为什么第二个 Firefox 没有正确加载证书链吗?
您的网络服务器似乎没有正确显示中间证书,它在您自己的浏览器中工作的原因可能是因为您自己在本地下载并安装了它们。
为什么不直接下载他们已经在http://www.startssl.com/certs/ca-bundle.crt上为您准备的 ca 捆绑包并将其用于该ssl.ca-file选项呢?
| 归档时间: |
|
| 查看次数: |
7525 次 |
| 最近记录: |