补全证书链
需要补全证书链,很大原因也是签发机构签发证书时,是单独提供了用户证书,导致用户也只部署了用户证书,若未做兼容性测试,只在电脑上验证,是很难发现证书部署有问题的。
在第二部分我们讲到了证书的组成,由于常见的根证书已经内置了,所以不需要额外操作,我们要做的就是将中间证书添加到用户证书中,同样的根据完整证书结构:
—–BEGIN CERTIFICATE—–
用户证书
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中间证书
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
根证书
—–END CERTIFICATE—–
我们在证书机构下载到中间证书后,将其补到用户证书尾巴即可。
当然了,由于中间证书是公开的,所以我们也可以利用现成的工具去补全:
工具一、SSL certificate chain resolver | certificatechain.io
工具二、What’s My Chain Cert?(推荐)
当我们把SSL证书申请下来时通常会有三个文件,包括证书的私钥文件、证书的公钥文件和一个证书链文件,貌似我们把私钥文件和公钥文件部署到服务器上就可以了,浏览器也正常识别SSL证书,那证书链文件还有什么用,可以不用吗,本文就解释一下证书链文件以及它起到的作用。
https://www.wosign.com/faq/faq_2018110801.htm
