我更新了客户服务器上的 SSL 证书。证书即将过期。
客户向我发送了 PEM 格式的新证书。我只是在 Apache 上替换它并重新启动它。新的到期日期是正确的,但我遇到了一些验证错误:
无法获取证书的本地颁发者。找不到本地查找证书的颁发者。通常这表明并非所有中间证书都安装在服务器上。
证书使用中间证书。也许我也需要更新中间证书?使用旧证书,不会发生此验证错误。
一切似乎都很完美。浏览器不会显示任何错误。
最佳答案
您也需要更新中间证书,如果它看起来不同的话。您可能还想检查 CA(证书颁发机构)证书是否未更改,或者如果已更改,请添加新证书。
关于ssl - 更改 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23138034/