所以我正在 matrix.org 突触家庭服务器上工作并尝试联合。
我获得了我的家庭服务器的证书。它里面有 3 个文件 chain.crt(二进制)、server.crt(非二进制)和 server.key(非二进制)。
server.crt 有开始证书,server.key 有私钥。 我正在使用 Nginx 网络服务器反向代理我的家庭服务器,在 Nginx 的配置中,我已将 SSl 证书指向 server.crt 并将 SSl key 指向 server.key。
我遇到的问题 https://federationtester.matrix.org/它是否显示 x509:由未知权威机构签署的证书。
我是否还需要在某些地方包含 chain.crt(二进制文件)?
最佳答案
在您的 TLS 配置中包含中间证书通常是一种很好的做法。 但无论如何证书通常都应该正确验证,因为 clienta 通常在他们的商店中也有各种中间证书,并且可以那样构建链。
您的证书是否由公共(public) CA 签名?从几个版本开始,Synapse 就需要这样的证书。默认证书可能是自签名的,除非您将内置 ACME 客户端配置为从 Let's Encrypt 检索一个。
检查它的一种方法是在浏览器中打开联合 URL,看看它是否抛出验证错误。
关于ssl - 签名证书和错误 :- x509: certificate signed by unknown authority 之间的混淆,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58958693/