vmbox 上买 vps 送的 wildcard， ios 上提示不信任

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3398 天前的主题，其中的信息可能已经有所发展或是发生改变。

wildcard

vmbox

VPS

20 条回复 • 2015-07-27 04:26:00 +08:00

rainy3636

2015-07-25 14:05:48 +08:00

https://www.ssllabs.com/ssltest/
自己去检测问题

miyuki

2015-07-25 17:03:41 +08:00 via Android

GlobalSign 的证书是 SHA-1 ？

kozora

2015-07-25 17:12:23 +08:00

@miyuki 确实是SHA1

kozora

2015-07-25 17:19:50 +08:00

@miyuki 更正一下指纹算法是sha1

yywudi

2015-07-25 19:12:41 +08:00 via iPad

可能需要把alphassl的中间链证书加到server证书文件

miyuki

2015-07-25 19:15:58 +08:00

@kozora 昨天朋友也是差不多的问题最后发现是 SHA-1 的锅

hjc4869

2015-07-25 19:29:11 +08:00

把AlphaSSL的中间证书放到证书文件里。

virusdefender

2015-07-25 20:04:01 +08:00

https://virusdefender.net 我加了中间证书了，你看下我的信任么。要是信任的话，就是你的配置问题。

kozora

2015-07-25 20:06:24 +08:00

@virusdefender 你用的哪张中间证书呢？ support中心里提供了好几张。。

simodorg

2015-07-25 20:11:47 +08:00 via iPhone

@kozora 证书链吧，串联起来。
https://s.how/nginx-ssl/

alect

2015-07-25 22:12:36 +08:00

你是弄错证书链了吗？

kozora

2015-07-25 22:17:10 +08:00

@alect 应该不是吧。。不然也不会访问不了啊

alect

2015-07-25 22:18:15 +08:00

@kozora 我自己也在用vmbox签发的证书没问题，你方便的话把网站发出来我帮你检测下

kozora

2015-07-25 22:19:55 +08:00

@alect 我微博私信给你哈~

kidding

2015-07-26 01:55:34 +08:00

根证书是SHA-1的锅...
我在ssltest里的测试得分是A+也没卵用，照样不受信任
Chrome显示: 此网站的证书链包含至少一个使用基于 SHA-1 的过时签名算法进行签名的证书。
地址: https://ssl.asuna.in

tension

2015-07-26 02:37:06 +08:00

@kidding 那是因为你的证书到期时间超过了2015年！！

virusdefender

2015-07-26 09:52:08 +08:00

@kidding 我的 mac chrome44 没显示 SHA-1的警告呢

kidding

2015-07-26 22:53:58 +08:00

@tension 是SHA-1的警告不是时间问题

@virusdefender 有的版本显示有的不显示，还没摸清楚规律

tension

2015-07-26 23:40:47 +08:00

@kidding 确定吗？

https://ued.me
也显示的是 SHA-1问题

https://www.xianlize.com

就不提示，这时我测试出来的，你看看？

证书时间问题啦，

kidding

2015-07-27 04:26:00 +08:00

@tension 可能有别的原因但肯定与证书时间没有关系...