1
seers 171 天前 via Android
证书链不完整
|
2
dode 171 天前
curl 不支持 https 3
|
3
RiverRay OP 哈哈 yes ,他甚至没搞清楚证书链在浏览器和终端调用区别
|
4
635925926 171 天前
这算啥,我还遇到过 Windows 访问 https 正常,macos 访问不正常的呢。
|
5
keller 171 天前
以前遇到过证书配置不完整,android 下可以正常访问 ios 就不行的情况。
|
6
louted 171 天前
没发送完整证书链,就发送了单证书吧
|
7
AoEiuV020JP 171 天前
最早玩爬虫发现过这类问题, 有些网站在浏览器正常,在 curl 或者自己的程序中就不正常,一度怀疑网站是不是故意的,
后来试着自己加上下载中间证书,但这样证书有效期等各种细节都得自己判断处理就很烦,不如直接不检查证书, 话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做? |
8
tool2dx 171 天前
@AoEiuV020JP "话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做?"
现在签发的单证书里,都有一个上层证书的 URL ,类似 URL=http://crt.googleca.com/crt/intermediate.cer ,可以直接提取出来的。 这个标准叫 Authority Info Access ,默认 curl 没有打开,也许可以打开吧。 |
9
ine181x 171 天前
@AoEiuV020JP 可以不提供中间证书。提供完整的证书链,更多的是为了加快 ssl 建立连接的速度。
|
10
yrj 171 天前
巧了,今天写 nuxt 刚好遇到这个问题,请求时 node 访问不到,就是证书链不完整导致的
|
11
proxychains 170 天前 1
fullchain.crt 和 domain.crt 的区别.
只配置 domain.crt, 浏览器大部分都可以正常打开, 小部分显示不安全 |