这是一个创建于 458 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前用的阿里云的免费证书,有效期是一年。但是最近发现在老一点的系统或者手机上面(非浏览器环境),全部都出现证书校验失败,头疼得一笔。
因此想来问问,哪家的免费证书通用性强一点呀,别动不动就校验失败。最好有效时间长一点,续签简单一点
第 1 条附言 · 2023-01-17 11:52:11 +08:00
找到问题了,是由于中间证书缺失导致的。如果服务端不是阿里云列举的那几种(比如我是 golang 程序),需要使用 crt 证书的话,直接在阿里云下载 nginx 证书,然后把 pem 格式那个文件改成 crt 格式就完事了
 |
1
lanternxx 2023-01-16 23:43:56 +08:00
阿里云的免费证书是 DigiCert 的 2006 年的根,基本上不存在兼容性问题。
老系统提示证书校验失败建议优先检查是不是证书链配置有问题(没配中间证书),以及 TLS 版本、加密套件配置情况。 |
 |
2
estk 2023-01-16 23:51:29 +08:00 via iPhone
听说 let’s 部分地区被阻断,我也遇到过,所以还是用 DV 吧
|
 |
3
billzhuang 2023-01-17 00:00:58 +08:00 via iPhone
|
 |
4
sadfQED2 OP @lanternxx 麻烦给个关键词呢,google 了一下“证书链检查”,没找到相关结果。我是 alpine 和 android 系统
|
 |
5
zhusimaji 2023-01-17 08:32:00 +08:00
腾讯与免费的亚信?
|
|
7
sadfQED2 OP @lanternxx #6 在线检测??? 我理解这不是我本地操作系统的证书链不完整吗?在线工具能检测?另外我在浏览器环境中证书都是没问题的,只有本地程序才会出证书问题。
|
|
8
lanternxx 2023-01-17 11:36:07 +08:00
@sadfQED2 #7 那基本可以确定是缺中间证书了。浏览器会自动补全中间证书,APP 大概率不会。
中间证书(证书链)应该是由服务器发送的,本地操作系统只有根证书。 |
|
9
sadfQED2 OP @lanternxx #8 太感谢了。在 https://myssl.com/ 检测了一下,确实提示缺失中间证书。按照他的提示补全了一下。
最后我发现其实完整证书内容就是阿里云下载的 pem 证书改成 crt 格式。 |
 |
10
googlefans 2023-01-17 17:01:03 +08:00
我用阿里的也是 一年续一次 😔
|
 |
11
testcaoy7 2023-01-18 15:38:36 +08:00
我一直用的 Lets Encrypt
|
Select Language