串鍊憑證的問題

ssl chain certificate pem

necostw 2017-04-26 19:50:53 ‧ 14535 瀏覽

各位大大好，小弟日前在自家的NAS購買憑證自行安裝，所以多半是爬文完成…
也上傳了privkey.pem（私鑰）、cert.pem（憑證）及chain.pem（中繼），

之後分別在SSL Checker時看起來應該是OK的：
https://cheapsslsecurity.com/ssltools/ssl-checker.php#results

https://www.sslshopper.com/ssl-checker.html

https://www.sslbuyer.com/index.php?option=com_ssltool&view=sslcheck&Itemid=184

但這網站檢查有問題…
https://www.sslchecker.com/sslchecker

因小弟用到webdav，在NAS啟動後也是卡SSL的chain問題…
不知道哪位大大可予以指點，感謝！

necostw iT邦新手 5 級 ‧ 2017-04-27 15:56:37 檢舉

另請教 raytracy 大大 COMODO 的 RSA Domain Validation Secure Seerver CA 好像都沒看到root CA部份，這個也會有影響嗎？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2017-04-27 01:24:13

最佳解答

請別相信 SSLChecker 的檢查結果, 國外已經把他罵翻天了, 請看這篇:
https://community.letsencrypt.org/t/my-cert-is-missing-root-1/30309/17
當所有人的檢查都通過的狀況下, 只有牠的檢查會出錯....
牠的介面設計得很漂亮, 但技術上不是一個可靠的服務....

你可以再多試一個, 看看他能否得到正確的 chain:
https://www.geocerts.com/ssl_checker
或是看看獨立實驗室的測試結果:
https://www.ssllabs.com/ssltest/

我用後面這兩家都可以正確讀出 Let's Encrypt 製作的 chain 一直追溯到 DST Root CA X3, 只有 SSLChecker 讀不出 Root CA....所以, 這會是誰的錯?...