Let‘s Encrypt 签署的证书R3怎么显示自我签署证书?
如题,才发现,系统中证书的问题,外网访问什么都都没提示证书问题,就是前两天用Photos的时候提示,当时还不知道。突然发现系统中的证书现实自我签署,这按说是用工具去Let‘s Encrypt 获取的。
有熟悉这块的兄弟能帮忙解答下疑惑么?
证书是绑定域名的,只要是证书的域名都没有问题,如果用ip访问就有问题 正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。 数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法都是签一份给中间人作为“代理人”,然后再由中间人去向最终用户签,中间人可以有好几级。 中间证书缺失导致无法验证吧,你把链补完整应该就好了 hu2851 发表于 2022-10-14 11:50
正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。
那说明R3是没错了,但是为啥是自我签署呢?不应该是公信证书么 imyz 发表于 2022-10-14 13:21
数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法 ...
这个专业 你把证书导出来看看,这是用的群晖自带的证书获取吗? Antaria084 发表于 2022-10-14 13:29
中间证书缺失导致无法验证吧,你把链补完整应该就好了
请问链怎么补呢?
我这个使用访问都没问题,没提示验证的错误
就是在Photos中提示使用自我签署证书不能播放视频,奇怪的很 wzadww 发表于 2022-10-14 15:25
你把证书导出来看看,这是用的群晖自带的证书获取吗?
在浏览器导么?
我是用acme脚本获取的 本帖最后由 jameslhc 于 2022-10-14 17:05 编辑
访问时证书的情况
jameslhc 发表于 2022-10-14 15:26
在浏览器导么?
我是用acme脚本获取的
导入的时候中间证书有导入吗? 应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道
如果缺失就把原来的证书都干掉重新申请一次应该就ok的 wzadww 发表于 2022-10-14 15:35
导入的时候中间证书有导入吗?
说实话这个操作真不懂。。。用的是一键脚本。。。配置好dns的token后自动申请和替换重启web服务 flow 发表于 2022-10-14 15:51
应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道 ...
最后有一个未使用的证书 11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~ 本帖最后由 wolfpan 于 2022-10-14 17:03 编辑
证书应该没问题,中间证书R3应该也有一个文件的,要copy到系统指定目录,windows下叫中间证书颁发机构,linux系统一般叫Intermediate
记得当初有个项目,开发个微信小程序,安卓手机微信里打不开网站,白屏没反应,苹果手机微信里可以打开,后来就是中间证书的问题。
服务器上没把中间证书copy到web服务器里的中间证书指定目录。 bronco 发表于 2022-10-14 16:35
11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~ ...
谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就行了。
主要是关于另外帖子的内容
===
DMS7的Photos有内置视频播放器么?
https://www.chiphell.com/thread-2450066-1-1.html
jameslhc 发表于 2022-10-14 16:32
最后有一个未使用的证书
最后那个没事,不用管的,那你的证书应该是正常状态,就是不知道为啥群晖显示的如此奇怪,无视吧~ jameslhc 发表于 2022-10-14 17:07
谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就 ...
你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。 bronco 发表于 2022-10-14 18:38
你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。 ...
手机浏览器访问没问题,APP和NAS建立链接的时候选HTTPS也没问题,管理照片也没问题,就是视频播放有问题
页:
[1]