Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

0

Abbiamo un server sicuro che sembra inviare solo il certificato di identità. L'esecuzione dell'hostname tramite Qualys dice che è stato fornito solo 1 certificato. L'intermedio doveva essere scaricato al volo. Questo non è un problema per i browser, ma abbiamo un'app personalizzata che utilizza una libreria SSL per connettersi a questi server che non possono creare percorsi alternativi o scaricare certificati al volo. Abbiamo controllato due volte e il server ha i certificati appropriati installati. Qualcuno si è mai imbattuto in questo?

    
posta user53029 19.08.2014 - 14:08
fonte

1 risposta

2

Devi configurare il tuo server per fornire il certificato di catena. Quanto esattamente fare ciò dipende dal tuo server.

Per apache, devi aggiungere alla tua configurazione:

SSLCertificateChainFile /path/to/intermediate.crt

Per IIS (e la maggior parte delle altre risorse native di Windows), devi importare il certificato intermedio nell'archivio certificati "Autorità di certificazione intermedie" del tuo server.

Per le applicazioni che non supportano i file di catena nella configurazione, è possibile aggiungere i certificati intermedi al file del certificato:

cat intermediate.crt >> mysite.com.pem

Assicurati di includere solo i certificati di catena necessari e non il certificato di root, in quanto ciò comporterebbe un messaggio "contiene ancora". Funzionerebbe comunque in questo modo ma non è tecnicamente corretto.

    
risposta data 19.08.2014 - 21:14
fonte

Leggi altre domande sui tag