Chiphell - 分享与交流用户体验

标题: Let‘s Encrypt 签署的证书R3怎么显示自我签署证书? [打印本页]
作者: jameslhc    时间: 2022-10-14 11:42
标题: Let‘s Encrypt 签署的证书R3怎么显示自我签署证书?
如题,才发现,系统中证书的问题,外网访问什么都都没提示证书问题,就是前两天用Photos的时候提示,当时还不知道。
突然发现系统中的证书现实自我签署,这按说是用工具去Let‘s Encrypt 获取的。
有熟悉这块的兄弟能帮忙解答下疑惑么?
(, 下载次数: 92)
作者: shagua517    时间: 2022-10-14 11:47
证书是绑定域名的,只要是证书的域名都没有问题,如果用ip访问就有问题
作者: hu2851    时间: 2022-10-14 11:50
正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。
作者: imyz    时间: 2022-10-14 13:21
数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法都是签一份给中间人作为“代理人”,然后再由中间人去向最终用户签,中间人可以有好几级。
作者: Antaria084    时间: 2022-10-14 13:29
中间证书缺失导致无法验证吧,你把链补完整应该就好了
作者: jameslhc    时间: 2022-10-14 15:24
hu2851 发表于 2022-10-14 11:50
正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。

那说明R3是没错了,但是为啥是自我签署呢?不应该是公信证书么
作者: jameslhc    时间: 2022-10-14 15:25
imyz 发表于 2022-10-14 13:21
数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法 ...

这个专业
作者: wzadww    时间: 2022-10-14 15:25
你把证书导出来看看,这是用的群晖自带的证书获取吗?
作者: jameslhc    时间: 2022-10-14 15:26
Antaria084 发表于 2022-10-14 13:29
中间证书缺失导致无法验证吧,你把链补完整应该就好了

请问链怎么补呢?
我这个使用访问都没问题,没提示验证的错误
就是在Photos中提示使用自我签署证书不能播放视频,奇怪的很
作者: jameslhc    时间: 2022-10-14 15:26
wzadww 发表于 2022-10-14 15:25
你把证书导出来看看,这是用的群晖自带的证书获取吗?

在浏览器导么?
我是用acme脚本获取的
作者: jameslhc    时间: 2022-10-14 15:32
本帖最后由 jameslhc 于 2022-10-14 17:05 编辑

访问时证书的情况
作者: wzadww    时间: 2022-10-14 15:35
jameslhc 发表于 2022-10-14 15:26
在浏览器导么?
我是用acme脚本获取的

导入的时候中间证书有导入吗?
作者: flow    时间: 2022-10-14 15:51
应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道

如果缺失就把原来的证书都干掉重新申请一次应该就ok的
作者: jameslhc    时间: 2022-10-14 16:27
wzadww 发表于 2022-10-14 15:35
导入的时候中间证书有导入吗?

说实话这个操作真不懂。。。用的是一键脚本。。。配置好dns的token后自动申请和替换重启web服务
作者: jameslhc    时间: 2022-10-14 16:32
flow 发表于 2022-10-14 15:51
应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道 ...

(, 下载次数: 78)

最后有一个未使用的证书
作者: bronco    时间: 2022-10-14 16:35
11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~
作者: wolfpan    时间: 2022-10-14 16:48
本帖最后由 wolfpan 于 2022-10-14 17:03 编辑

证书应该没问题,中间证书R3应该也有一个文件的,要copy到系统指定目录,windows下叫中间证书颁发机构,linux系统一般叫Intermediate
记得当初有个项目,开发个微信小程序,安卓手机微信里打不开网站,白屏没反应,苹果手机微信里可以打开,后来就是中间证书的问题。
服务器上没把中间证书copy到web服务器里的中间证书指定目录。
作者: jameslhc    时间: 2022-10-14 17:07
bronco 发表于 2022-10-14 16:35
11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~ ...

谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就行了。
主要是关于另外帖子的内容
===
DMS7的Photos有内置视频播放器么?
https://www.chiphell.com/thread-2450066-1-1.html
作者: flow    时间: 2022-10-14 17:08
jameslhc 发表于 2022-10-14 16:32
最后有一个未使用的证书

最后那个没事,不用管的,那你的证书应该是正常状态,就是不知道为啥群晖显示的如此奇怪,无视吧~
作者: bronco    时间: 2022-10-14 18:38
jameslhc 发表于 2022-10-14 17:07
谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就 ...

你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。
作者: jameslhc    时间: 2022-10-14 23:17
bronco 发表于 2022-10-14 18:38
你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。 ...

手机浏览器访问没问题,APP和NAS建立链接的时候选HTTPS也没问题,管理照片也没问题,就是视频播放有问题



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5