SSL2Buy给我提供了三个文件:mysite.ssl2.crt
、mysite.ssl2.intermediate
和mysite.ssl2.key
。我不相信中间文件算证书链,但我不知道如何找到证书链。有人知道吗?
我从AWS得到的错误是这样的(当我试图将中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)
我的网站已经与适当的SSL。我只是试图提供证书链到API网关。
3条答案
按热度按时间wtlkbnrh1#
正如在注解中提到的,通常 * 中间证书 * 正是您需要提供的。在某些情况下,您将需要提供中间证书和额外的链。
您可以在尝试将链上传到API Gateway之前使用open ssl verify验证链。
zi8p0yeb2#
证书链包含直接信任根证书的颁发CA。SSL证书链向根引用中间证书,您应该安装证书颁发者提供的根CA捆绑包。您可以使用以下链接在此处找到包含根证书和中间证书的不同CA捆绑包,这样您可以将证书链提供给API网关。
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/
tkclm6bt3#
我的证书是由我的CA提供商提供的
字符串
我只是删除了列表中的第一个,它工作得很好
如果你想对证书进行验证,这里有一个很好的使用openssl的指南:https://acquia.my.site.com/s/article/360004119234-Verifying-the-validity-of-an-SSL-certificate