V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
20140930
V2EX  ›  SSL

关于 XOXO 卖的 SSL 证书的中级链接证书的疑问。

  •  
  •   20140930 · 2014-10-24 09:12:07 +08:00 · 3384 次点击
    这是一个创建于 3690 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我根据他邮件里提供的配置好。发现去https://sslcheck.globalsign.com检查了下显示中级证书
    Subject:
    CNAlphaSSL CA - SHA256 - G2
    OGlobalSign nv-sa
    CBE
    ??是个问号啊。但是电脑上我试了3种不同的浏览器都是显示绿色的
    而他自己的是globalsign的,都是显示绿色的勾,这个要怎么解决?
    11 条回复    2014-10-24 19:56:51 +08:00
    wzxjohn
        1
    wzxjohn  
       2014-10-24 09:15:55 +08:00
    你发的东西哪来的问号。。。截图吧。。。
    20140930
        2
    20140930  
    OP
       2014-10-24 09:21:11 +08:00
    @wzxjohn 是不是要在中级链接证书下面添加GlobalSign Root R1 这个证书?
    -----BEGIN CERTIFICATE-----
    MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG
    A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
    b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw
    MDBaFw0yODAxMjgxMjAwMDBaMFcxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
    YWxTaWduIG52LXNhMRAwDgYDVQQLEwdSb290IENBMRswGQYDVQQDExJHbG9iYWxT
    aWduIFJvb3QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDaDuaZ
    jc6j40+Kfvvxi4Mla+pIH/EqsLmVEQS98GPR4mdmzxzdzxtIK+6NiY6arymAZavp
    xy0Sy6scTHAHoT0KMM0VjU/43dSMUBUc71DuxC73/OlS8pF94G3VNTCOXkNz8kHp
    1Wrjsok6Vjk4bwY8iGlbKk3Fp1S4bInMm/k8yuX9ifUSPJJ4ltbcdG6TRGHRjcdG
    snUOhugZitVtbNV4FpWi6cgKOOvyJBNPc1STE4U6G7weNLWLBYy5d4ux2x8gkasJ
    U26Qzns3dLlwR5EiUWMWea6xrkEmCMgZK9FGqkjWZCrXgzT/LCrBbBlDSgeF59N8
    9iFo7+ryUp9/k5DPAgMBAAGjQjBAMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8E
    BTADAQH/MB0GA1UdDgQWBBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0B
    AQUFAAOCAQEA1nPnfE920I2/7LqivjTFKDK1fPxsnCwrvQmeU79rXqoRSLblCKOz
    yj1hTdNGCbM+w6DjY1Ub8rrvrTnhQ7k4o+YviiY776BQVvnGCv04zcQLcFGUl5gE
    38NflNUVyRRBnMRddWQVDf9VMOyGj/8N7yy5Y0b2qvzfvGn9LhJIZJrglfCm7ymP
    AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXUad
    DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME
    HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
    -----END CERTIFICATE-----
    Tink
        3
    Tink  
       2014-10-24 09:24:09 +08:00
    @20140930 不用加吧,现在浏览器应该都信任了
    wzxjohn
        4
    wzxjohn  
       2014-10-24 09:26:20 +08:00
    @20140930 GlobalSign Root R1不用加。你按照
    https://sslcheck.globalsign.com
    给你写的证书链复制粘贴即可。
    20140930
        5
    20140930  
    OP
       2014-10-24 09:29:12 +08:00
    wzxjohn
        6
    wzxjohn  
       2014-10-24 09:30:46 +08:00
    在提示你证书链不对的那个地方有个链接点进去,然后蓝框框最下面有个链接点进去,里面就是你需要的证书链。
    20140930
        7
    20140930  
    OP
       2014-10-24 09:32:37 +08:00
    点进去就是他邮件里发给我自己的个人证书啊。没别的啊
    20140930
        8
    20140930  
    OP
       2014-10-24 09:34:44 +08:00
    https://t.williamgates.net/thumb-4207_5449AC60.jpg
    https://t.williamgates.net/image-F83E_5449AC60.jpg
    ...那个download我点进去也就是自己的个人证书,没什么不对的啊
    20140930
        9
    20140930  
    OP
       2014-10-24 10:55:07 +08:00
    @xoxo 求能通过https://sslcheck.globalsign.com检测Recommended certificate chain环节的中间证书链接。
    20140930
        10
    20140930  
    OP
       2014-10-24 14:03:02 +08:00
    貌似问他们客服也说没问题。估计是这个工具出问题了
    xierch
        11
    xierch  
       2014-10-24 19:56:51 +08:00
    我用这个工具显示的是
    Uncaught Error
    Cannot read property 'recommended' of undefined

    试试这个?
    https://www.ssllabs.com/ssltest/analyze.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.