码迷,mamicode.com
首页 > 其他好文 > 详细

系统无法验证证书签发机构问题

时间:2020-09-18 03:29:14      阅读:35      评论:0      收藏:0      [点我收藏+]

标签:cat   内容   etc   https   CMF   格式   pem   http   cuc   

curl -i https://www.kzf.com/.well-known/openid-configuration

Peer’s Certificate issuer is not recognized

此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。我们加个 -K 虽然可以解决 但不是根本解决。这个就是缺少中间证书链  ,

解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt  

证书链下载/证书链修复 网站有三个!

https://myssl.com/chain_download.html

https://www.myssl.cn/tools/downloadchain.html

https://certificatechain.io/

实际检测 中间的好用 其他没测试 自己测

将你的PEM/CRT证书

类似

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

这种格式 粘贴到网站 生成中间证书链

然后复制 粘贴到你目前证书的后面 不能有空格

BT宝塔用户 可以直接复制粘贴到pem证书后面 注意不是覆盖 是添加

基本上 这样就解决了 

 

 

 

 

 

 

注意:如果是阿里云自签证书,那么中间证书已经下载下来了,例如下载的是apapche 的证书,那么xxx_chain.crt 就是中间证书,把它追加到上面说的文件中即可。

 

系统无法验证证书签发机构问题

标签:cat   内容   etc   https   CMF   格式   pem   http   cuc   

原文地址:https://www.cnblogs.com/fanggege/p/13681306.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!