在處理一些憑證事務的時候,由於慣用 Chrome 進行檢查但是進行服務測試的時候
測到 Firefox 時居然出現憑證錯誤,Chrome 安全、Firefox 不安全,這也是蠻特別的,總之要解決憑證問題
從 Firefox 得到的錯誤訊息為 SEC_ERROR_UNKNOWN_ISSUER
拜了 Google 大神找到相關訊息的解釋 Firefox 什麼是「您的連線並不安全」?
SEC_ERROR_UNKNOWN_ISSUER
該憑證未受信任,因為簽發者憑證未知。
伺服器可能沒有傳送正確的中繼憑證。
您可能需要再引入另一個根憑證。
也再透過 DigiCert® SSL Installation Diagnostics Tool 第三方做一次檢查
擔心可能設定過瀏覽器的一些參數,導致憑證驗證問題,並確定 TLS Certificate is not trusted 與 Firefox 的問題是一致的
Qusetion
從透過購買的憑證,得到的憑證有 xxx.key、xxx.crt 及 ca-bundle.crt
因為我很習慣的只有使用 xxx.key 和 xxx.crt 並沒有去理會 ca-bundle.crt
看來需要使用到 ca-bundle.crt,將 bundle 包起來一起使用就沒問題了
透過以下指令將 ca-bundle.crt 及 xxx.crt 包在一起
|
|
然後使用 bundle.crt 替換 xxx.crt,並確認是否解決問題
從 Firefox 和 DigiCert® SSL Installation Diagnostics Tool 得到驗證成功
