V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kozora
V2EX  ›  问与答

vmbox 上买 vps 送的 wildcard, ios 上提示不信任

  •  
  •   kozora · 2015-07-25 13:44:39 +08:00 · 2633 次点击
    这是一个创建于 3399 天前的主题,其中的信息可能已经有所发展或是发生改变。
    20 条回复    2015-07-27 04:26:00 +08:00
    rainy3636
        1
    rainy3636  
       2015-07-25 14:05:48 +08:00
    miyuki
        2
    miyuki  
       2015-07-25 17:03:41 +08:00 via Android
    GlobalSign 的证书是 SHA-1 ?
    kozora
        3
    kozora  
    OP
       2015-07-25 17:12:23 +08:00
    @miyuki 确实是SHA1
    kozora
        4
    kozora  
    OP
       2015-07-25 17:19:50 +08:00
    @miyuki 更正一下 指纹算法是sha1
    yywudi
        5
    yywudi  
       2015-07-25 19:12:41 +08:00 via iPad
    可能需要把alphassl的中间链证书加到server证书文件
    miyuki
        6
    miyuki  
       2015-07-25 19:15:58 +08:00
    @kozora 昨天朋友也是差不多的问题 最后发现是 SHA-1 的锅
    hjc4869
        7
    hjc4869  
       2015-07-25 19:29:11 +08:00
    把AlphaSSL的中间证书放到证书文件里。
    virusdefender
        8
    virusdefender  
       2015-07-25 20:04:01 +08:00
    https://virusdefender.net 我加了中间证书了,你看下我的信任么。要是信任的话,就是你的配置问题。
    kozora
        9
    kozora  
    OP
       2015-07-25 20:06:24 +08:00
    @virusdefender 你用的哪张中间证书呢? support中心里提供了好几张。。
    simodorg
        10
    simodorg  
       2015-07-25 20:11:47 +08:00 via iPhone
    @kozora 证书链吧,串联起来。
    https://s.how/nginx-ssl/
    alect
        11
    alect  
       2015-07-25 22:12:36 +08:00
    你 是弄错证书链了吗?
    kozora
        12
    kozora  
    OP
       2015-07-25 22:17:10 +08:00
    @alect 应该不是吧。。不然也不会访问不了啊
    alect
        13
    alect  
       2015-07-25 22:18:15 +08:00
    @kozora 我自己也在用vmbox签发的证书没问题,你方便的话把网站发出来我帮你检测下
    kozora
        14
    kozora  
    OP
       2015-07-25 22:19:55 +08:00
    @alect 我微博私信给你哈~
    kidding
        15
    kidding  
       2015-07-26 01:55:34 +08:00
    根证书是SHA-1的锅...
    我在ssltest里的测试得分是A+也没卵用,照样不受信任
    Chrome显示: 此网站的证书链包含至少一个使用基于 SHA-1 的过时签名算法进行签名的证书。
    地址: https://ssl.asuna.in
    tension
        16
    tension  
       2015-07-26 02:37:06 +08:00
    @kidding 那是因为你的证书到期时间超过了2015年!!
    virusdefender
        17
    virusdefender  
       2015-07-26 09:52:08 +08:00
    @kidding 我的 mac chrome44 没显示 SHA-1的警告呢
    kidding
        18
    kidding  
       2015-07-26 22:53:58 +08:00
    @tension 是SHA-1的警告 不是时间问题

    @virusdefender 有的版本显示有的不显示,还没摸清楚规律
    tension
        19
    tension  
       2015-07-26 23:40:47 +08:00
    @kidding 确定吗?

    https://ued.me
    也显示的是 SHA-1问题

    https://www.xianlize.com

    就不提示,这时我测试出来的,你看看?

    证书时间问题啦,
    kidding
        20
    kidding  
       2015-07-27 04:26:00 +08:00
    @tension 可能有别的原因 但肯定与证书时间没有关系...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5572 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:39 · PVG 11:39 · LAX 19:39 · JFK 22:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.