我有以下 default-ssl.conf 配置:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
SSLCACertificatePath /etc/apache2/ssl/
SSLCACertificateFile /etc/apache2/ssl/sub.class1.client.ca.pem
在 Firefox 上一切都很好,即 chrome,但在移动 chrome 上提示 NET::ERR_CERT_AUTHORITY_INVALID 我已经检查了 Qualys SSL Labs,我得到了 B 级'这个服务器的证书链不完整。等级上限为 B',但存在以下错误:
附加证书(如果提供):链问题不完整 认证路径 路径 #1:受信任:额外下载 StartCom Class 1 Primary Intermediate Server CA 认证路径 路径 #2:受信任:额外下载 StartCom Class 1 Primary Intermediate Server CA
鉴于 Chrome 在桌面上运行良好,我不太明白发生了什么,有什么帮助吗?
使用开始SSL
最佳答案
您缺少链证书。在桌面 Chrome 和 IE 中将填写这些(从网络下载),Firefox 可能从共享相同中间证书的其他连接缓存这些。但如果缺少这些证书,移动版 Chrome 浏览器将失败。
关于google-chrome - SSL 证书 “err_cert_authority_invalid”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33439924/