未提供 Azure 网站中间证书?

标签 azure ssl certificate ssl-certificate azure-web-app-service

我已将 PFX 文件上传到 Azure 门户,其中包括带有所有中间证书(其中有两个)的整个证书路径。但是,Azure 无法将其中之一传递给客户端(浏览器),因此它们无法验证证书。这是认证路径:

Full certificate chain

这是访问我网站的浏览器看到的证书:

Partial certificate chain

如您所见,虽然提供了 QuoVadis CSP - PKI Overheid CA - G2 证书,但路径不完整,因为缺少 Staat der Nederlanden Organisatie CA - G2 .

我确定 PFX 不是问题,一个简单的 certutil -dump 显示整个链都在那里。

有谁知道我是否做错了什么,如果是,怎么办?

最佳答案

我认为 QuoVadis CSP 中间证书配置错误。他们在 AIA 分机上使用 SSL 地址。如果他们简单地解决这个问题以改用 HTTP,指向发行者 CRL,那么它应该适合你。

他们指向此 HTTPS 地址的 AIA 设置...如果您在浏览器中浏览到该路径,您将看到该地址上的 SSL 证书也使用相同的证书链并使用相同的 QuoVadis CSP 中间证书AIA 扩展中的相同 SSL url,因此指向自身......

关于未提供 Azure 网站中间证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36018154/

上一篇:ssl - CloudKit 端点 SSL 证书主机名问题

下一篇:redirect - URL 从 HTTPS 重写为 HTTPS

相关文章:

c# - 在 Visual Studio 中调试 x64 Azure Functions

azure - 无法使用 VS Code 将 Azure Function Apps 发布到 Azure 服务环境

javascript - Chrome 在 https 页面上通过 http 加载脚本

powershell - 使用 powershell 导出根证书

ssl - 使用 xampp 为 sendmail 功能启用 SSL 证书

azure - 通过分析 Azure 日志发送警报

node.js - Azure函数通过node.js查询Azure表中的特定日期

ios - Django 推送通知到 IOS

ssl - Kubernetes NGINX Ingress TLS 问题

c# - 读取远程机器证书

©2024 IT工具网  联系我们