• 系统无法验证证书签发机构问题


    curl -i https://www.kzf.com/.well-known/openid-configuration

    Peer’s Certificate issuer is not recognized

    此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。我们加个 -K 虽然可以解决 但不是根本解决。这个就是缺少中间证书链  ,

    解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt  

    证书链下载/证书链修复 网站有三个!

    https://myssl.com/chain_download.html

    https://www.myssl.cn/tools/downloadchain.html

    https://certificatechain.io/

    实际检测 中间的好用 其他没测试 自己测

    将你的PEM/CRT证书

    类似

    —–BEGIN CERTIFICATE—–
    VVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2l0eTEeMBwGA1UE
    ChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExhodHRwOi8vd3d3LnVz
    ZXJ0cnVzdC5jb20xKzApBgNVBAMTIlVUTi1VU0VSRmlyc3QtTmV0d29yayBBcHBs
    NzExMDY5NDAxMTAvBgNVBAsTKFNlZSB3d3cucmFwaWRzc2wuY29tL3Jlc291cmNl
    cy9jcHMgKGMpMDcxLzAtBgNVBAsTJkRvbWFpbiBDb250cm9sIFZhbGlkYXRlZCAt
    XCKBNQNAzybtImcaJjXQsihqkuohYcWh2QuijBgXZC+o9IUl+2SNhw6OYXSJTuuD
    09VFQFAaUC41rLcU9BDh6w7xmGnZJzZ0H8jm2E9NA6s6DId7qQ+f/YdkKePRR+Dw
    p9GnjmheMvhqs0DFj+tCFhHX3PK8WGrYBYG8ejsgo8uKAKTkishpOMyTs4CmTlDX
    chn5QGRjpq2FlIqqlTwLdMGpkeUSZjuAFblLhTQs158Q5VHC5SH+3DvJW+g7/CpT
    jBhiTnfNyD19rUmrWZ2dmic50B32BAiIO9OepmVvI8nA1TBvNFfhX75cOCk=

    —–END CERTIFICATE—–

    这种格式 粘贴到网站 生成中间证书链

    然后复制 粘贴到你目前证书的后面 不能有空格

    BT宝塔用户 可以直接复制粘贴到pem证书后面 注意不是覆盖 是添加

    基本上 这样就解决了 

    注意:如果是阿里云自签证书,那么中间证书已经下载下来了,例如下载的是apapche 的证书,那么xxx_chain.crt 就是中间证书,把它追加到上面说的文件中即可。

  • 相关阅读:
    CI/CD for Power Platform
    SpringMVC异常处理
    SpringMVC框架中的拦截器
    spring实现文件上传
    idea常用的快捷键
    解决maven项目创建过慢的问题
    springmvc—入门程序
    Spring中的 JdbcTemplate
    基于XML的AOP 配置
    基于注解的 AOP 配置
  • 原文地址:https://www.cnblogs.com/fanggege/p/13681306.html
Copyright © 2020-2023  润新知