Apache配置Comodo,中级根SSL证书不被iOS信任问题解决方法

2023年 7月 11日 48.9k 0

Apple公司颁布ATS条例以来,要求开发者使用SSL数字证书后,SSL数字证书的普及更加的广泛。但在严格的信任机制下,开发者在部署SSL证书总会遇到各种技术问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图

Apache配置Comodo,中级根SSL证书不被iOS信任问题解决方法

上图自腾讯提供的ATS检测工具结果

另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation Secure Server CA 对应的提示错误:

证书来源: 缺失证书

状态: 错误: 服务器缺少中间证书

但SSL证书是可以正常访问,只是在Firefox下却提示此链接不受信任。

面对这种情况,建议用户将Comodo颁发的证书进行合成,例如证书邮件中有4个文件:

 

 

 

因为是根证书,所以不需要只要使用以下命令将上述另外3个证书合成就可以了:

cat >

合成结果,就是该目录下出现了一个 最终证书。

在Apache配置(Windows和Linux通用)和ssl相关的conf文件,例如Windows下的 /extra/http_ssl.conf

DocumentRoot “…” 
ServerName  
SSLEngine on 
SSLCertificateKey D:/ssl/ 
SSLCertificateKeyFile D:/ssl/ 
SSLCertificateChainFile D:/ssl/

在Apache中重点就是SSLCertificateChainFile的配置,也是合成后的证书文件,保存后重启Apache服务就可以了。

Gworg用户直接使用:Apache文件夹证书就可以使用,建议申请Comodo SSL证书可以在Gworg进行注册!

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论