,,,一些浏览器可能会抱怨(抱怨)知名认证机构签署的证书,而其他的浏览器可能接受证书没有问题。这是因为发行机关签署了使用一个中间的服务器证书证书不存在(出现)在著名的可信的证书基础(信任)证书颁发机构的分布(发布)与特定的浏览器。在这种情况下,当局提供一束(一束)链式证书应连接(连接)签名服务器证书。链式证书前的服务器证书必须出现在合并后的文件:
解释:
,,,,某些浏览器有时可能会抱怨知名证书颁发机构签名的证书,但是另一些浏览器可能会接受改证书而不会产生任何问题。产生该问题的原因就是证书颁发机构采用了“中间证书”来
作为服务器认证,但是该中间证书却没有包含在知名证书颁发机构对特定浏览器颁发的可信任基证书库中。解决方案就是权威证书颁发机构提供一系列的“链式证书”,
这些链证书被链接用于签名服务器认证。在同一个证书文件中“服务器证书”必须出现在“链式证书”的前面。
参考:http://lukejin.iteye.com/blog/587200
生产实际使用:
解释:
,,,,某些浏览器有时可能会抱怨知名证书颁发机构签名的证书,但是另一些浏览器可能会接受改证书而不会产生任何问题。产生该问题的原因就是证书颁发机构采用了“中间证书”来
作为服务器认证,但是该中间证书却没有包含在知名证书颁发机构对特定浏览器颁发的可信任基证书库中。解决方案就是权威证书颁发机构提供一系列的“链式证书”,
这些链证书被链接用于签名服务器认证。在同一个证书文件中“服务器证书”必须出现在“链式证书”的前面。
参考:http://lukejin.iteye.com/blog/587200
生产实际使用:
