我们目前在 Ubuntu AWS 集群上验证 Comodo SSL 证书时遇到问题。浏览器很好地显示了站点/内容并显示了所有相关的证书信息(至少是我们检查过的所有信息),但某些网络代理和在线 SSL 检查器显示我们有一个不完整的链。
我们尝试了以下方法来尝试解决此问题:
“.pem”文件使用 openssl 验证是否正常。各种中间证书和根证书已安装并显示在 /etc/ssl/certs 中。但是支票仍然带有不完整的链条。
任何人都可以建议我们可以检查的其他任何内容或我们可以尝试解决此问题的任何其他更改吗?
提前谢谢了...
更新:来自 haproxy.cfg(我相信)的唯一相关行是这个:
bind *:443 ssl crt /etc/ssl/domainaname.com.pem
更新 2:输出openssl s_client
CONNECTED(00000003)
depth=0 OU = Domain Control Validated, OU = COMODO SSL, CN = www.domainname.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, OU = COMODO SSL, CN = www.domainname.com
verify error:num=27:certificate not trusted
verify return:1 …