各路大神.
小弟在 阿里云 证书 中购买了 [font="] Symantec 的签发了免费证书. 并部署到了 负载均衡中.
[font="]遇到的问题是:
[font="]我请求这个 https 接口时.. postman 必须要关掉 ssl certficate verification 的选项..才可以正常访问.
[font="]否则就会提示
certificate signed by unknown authority 的这个错误..
请教下..这大概是什么问题呢
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您好,遇到您描述的问题,这通常是因为Postman在验证SSL证书时无法识别或信任您的Symantec证书所导致的。具体原因可能有以下几点:
中间证书问题:SSL证书通常包括一个根证书和一个或多个中间证书。如果中间证书未被正确安装或链路上的某个证书未被Postman信任,就会出现“证书由未知权威机构签署”的错误。您需要确保在阿里云上部署证书时,包含了完整的证书链。
证书过期:虽然您提到的是新购买的证书,但检查证书的有效期也是排除问题的一个步骤。确认证书当前是否处于有效期内。
域名不匹配:请确保您请求的域名与SSL证书上列出的完全一致(包括www前缀等)。如果域名不匹配,也会导致此类错误。
本地信任问题:Postman使用的系统(如您的电脑)可能没有将颁发该SSL证书的根证书或中间证书添加到信任列表中。尽管这不影响服务器端的正常工作,但会影响本地测试工具的验证过程。
解决方法:
下载并安装完整证书链:登录阿里云SSL证书管理页面,查看是否有提供或提示下载中间证书的选项。如果有,请下载并将中间证书与您的服务器证书一起部署到负载均衡服务中。
检查证书配置:再次确认在负载均衡服务中的SSL证书配置是否正确无误,特别是证书链是否完整上传。
更新或验证本地信任库:虽然这不是客户端访问时的最佳实践,但在开发和测试阶段,可以考虑更新您的操作系统或Postman的信任证书库,以包含必要的根证书和中间证书。但这不是解决生产环境用户访问问题的方法。
使用正确的域名进行测试:确保Postman中的请求URL与SSL证书绑定的域名完全一致。
通过上述步骤,应该能解决您遇到的问题。如果问题依旧,建议联系阿里云客服获取更专业的技术支持。
