怎样签发SSL证书

2016年6月29日 | 分类: 【技术】

【签发】

组织:腾讯云

官网:https://buy.cloud.tencent.com/ssl?brandId=3&typeId=3&versId=4

1. 赛门铁克(Symantec)证书品牌2020年4月30日起更名为 SecureSite 品牌。
2. 亚洲诚信(TrustAsia)证书品牌是 SecureSite 亚太白金战略合作伙伴亚洲诚信(TrustAsia)自研证书品牌,由SecureSite根证书签发。
3. 同一主域最多只能申请20张亚洲诚信证书品牌免费型DV版SSL证书(一级域名及其子域名均属于同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都属于同一主域)。

组织:FreeSSL

官网:https://freessl.cn/

组织:Let’s Encrypt

官网:https://letsmonitor.org/

【排错】

参考:https://wwww.lvmoo.com/933.love

警告:The server does not support Forward Secrecy with the reference browsers.

参考:http://io.upyun.com/2015/03/10/strong-ssl-security/
参考:http://blog.51cto.com/lookingdream/1923127

警告:该证书并非来自可信的授权中心

参考:https://www.v2ex.com/t/183715
参考:https://www.jinbo123.com/6016
参考:https://help.aliyun.com/document_detail/27268

使用 COMODO PositiveSSL 在安卓设备是显示安全证书错误:该证书并非来自可信的授权中心。

检测:https://www.ssllabs.com/ssltest/analyze

原因:证书链不完整,应该在ssl certificate文件中加入完整的CA证书链。该文件中应包含 你的证书 + 中级证书 + 根证书(可选),然后直接组合在一起就行了。

DigiCert 证书为例:

来自阿里云签发的证书文件包中包括 chain.crt 。

追加:

cat domain.crt chain.crt > chained.pem

部署后重新测试:

domainc.name has the correct chain.

Let’s Encrypt 证书为例:

参考:http://amon.org/le

certbot生成的没有问题。

comodo证书为例:

下载:comodo-rsa-domain-validation-sha-2-intermediates.ca-bundle

清单:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/
下载:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/979/108/domain-validation-sha-2

追加:

cat signed.crt comodo-rsa-domain-validation-sha-2-intermediates.ca-bundle > chained.pem

修改 httpd.conf,添加 chained.pem 

	GnuTLSEnable on
	GnuTLSPriorities NORMAL
	GnuTLSCertificateFile /usr/local/apache2/ssl/chained.pem
	GnuTLSKeyFile /usr/local/apache2/ssl/domain.key

【工具】

证书测试工具:
网址:https://ssltools.digicert.com/checker/

网址:https://www.ssllabs.com/ssltest/index.html
参考:http://kefhifi.com/?p=416

网址:https://www.myssl.cn/tools/check-server-cert.html

证书链补全工具:
网址:https://whatsmychaincert.com/

中间证书生成工具:
网址:https://certificatechain.io/
参考:https://segmentfault.com/q/1010000009799988/a-1020000014710627
参考:https://www.tangzongchao.com/2016/02/24/HTTPS%E4%B8%AD%E8%AF%81%E4%B9%A6%E9%93%BE%E4%B8%8D%E5%AE%8C%E6%95%B4%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/
参考:https://angeltime.cc/archives/643.html

参考:https://www.4hou.com/info/news/4440.html
参考:https://www.aptive.co.uk/blog/tls-ssl-security-testing/

参考:https://blog.csdn.net/yujin2010good/article/details/83744457

标签: