[实践OK]解决Firefox不信任StartSSL证书问题-20170405 不指定

jackxiang 2017-6-24 12:24 | |
实践如下:

wget https://startssl.com/certs/ca.crt
2017-04-05 16:13:14 (436 MB/s) - 已保存 “ca.crt” [2804/2804])
wget https://startssl.com/certs/sca.server1.crt
2017-04-05 16:14:38 (347 MB/s) - 已保存 “sca.server1.crt” [2140/2140])
#cat server.crt ca.crt sca.server1.crt > servernew.crt
cat xdxp.crt ca.crt sca.server1.crt > xdxpnew.crt
#mv xdxpnew.crt ../xdxp.crt
mv:是否覆盖"xdxp.crt"? y
sh /root/startnginx.sh


————————————————————————————————————————————————————————————————————
从2016年的11月份开始,firefox \  chrome \ apple 等陆续不再信任  StartSSL 的证书,导致一些使用  StartSSL 的证书的网站访问遇到了麻烦,

firefox V50.以后访问 StartSSL 的证书网站会提示 “ 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。” 就是按下面的方法重新配置服务端也未必见效,

删除FIREFOX的 STARTSSL证书后从新安装还行 。    所以有必要更换 StartSSL 证书。


http://www.wangchunjian.win/2017/02/04/解决Firefox不信任StartSSL证书问题/

解决Firefox不信任StartSSL证书问题

在 Startssl 注册好证书 nginx 下配置好生效后,firefox出现 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。其实并不是火狐不支持,而是服务器端没有配置好。
解决方法:

1  下载根证书ca.crt    wget https://startssl.com/certs/ca.crt

    描述:此根CA是用于所有证书的根,必须包含在根目录中。
    
2  下载Startssl Class 1的根证书 sca.server1.crt

   wget https://startssl.com/certs/sca.server1.crt

3  cat server.crt ca.crt sca.server1.crt > servernew.crt

   server.crt 是域名的证书,后面合并的俩文件是下载的Startssl根证书和Startssl Class1根证书

现在可以正常访问了。

来自:http://blog.csdn.net/tty521/article/details/55652168

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/9245/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]