請問如何在 ocserv 上使用 StartSSL 得證書又不提示證書不可信 - V2EX

Home Sign Up Sign In

Let's Encrypt

› Certbot 使用文档

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 4087 days ago, the information mentioned may be changed or developed.

我用得這個生成得CSR
'openssl req -new -newkey rsa:4096 -sha256 -nodes -out server.csr -keyout server.key'
然後把申請得證書連同key一起扔到了服務器裡頭
結果Anyconnnect還是提示不可信，我鏈接的域名和我申請證書的域名是一樣得

有大牛能幫我解決這個問題嘛.....

6 replies • 2015-03-11 06:57:19 +08:00

1

Jonathan

Mar 8, 2015 via Android

Incomplete certificate chain. 到 Tool Box 中获取 Class 1 Intermediate CA 证书并粘贴到服务器 *证书* 尾部即可。

2

luo362722353

Mar 8, 2015 via iPhone

@Jonathan 我的通配没这个问题…直接就是crt+key
希望有简单操作流程和一些基础的图文
方便判断

3

winooxx

OP

Mar 8, 2015 via iPhone

@luo362722353 等我实践成功了就开个新帖子

4

geekzu

Mar 8, 2015 via Android

证书链完整性？

5

rwzsycwan

Mar 11, 2015 via Android

win下没有问题 Android下需完整证书链

6

winooxx

OP

Mar 11, 2015 via iPhone

@rwzsycwan 解决了，把sub1和root ca复制到证书后面就可以了

About · Help · Advertise · Blog · API · FAQ · Solana · 1040 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 36ms · UTC 23:00 · PVG 07:00 · LAX 16:00 · JFK 19:00
♥ Do have faith in what you're doing.