开发者社区> 问答> 正文

阿里云申请的SSL证书安装后不可信任

悠泊 2016-12-02 10:32:30 11446

在阿里云申请了免费的证书,安装到服务器后,浏览器通过https访问显示证书不可信任。服务器是IIS的。可有大神帮忙解答。

网络安全
分享到
取消 提交回答
全部回答(6)
  • 1889312741323088
    2019-07-17 20:30:52

    https://monitor.jarbo.cc/ 我这边证书是正常的 访问也是不信任。。。。

    0 0
  • 小小小菜
    2019-07-17 20:30:51

    楼主问题解决了吗?我也遇到这种问题,不过我的是Apache服务器。按照阿里云提供的方法配置完成后,发现在浏览器里,小锁是红色的,并不是绿色的。

    0 0
  • 李振宇
    2019-07-17 20:30:51

    你的问题确实是因为该站点没有配置到正确的证书,用的是你自己的证书。你可以在自己的测试环境删掉自己的原来的那张自己签名的证书,然后看看新证书是否生效,我是使用这个命令可以查看到你的证书配置错误:

    openssl s_client -connect www.parkingto.com:443
    CONNECTED(00000003)
    depth=0 /CN=AY140302205818Z
    verify error:num=20:unable to get local issuer certificate
    verify return:1
    depth=0 /CN=AY140302205818Z
    verify error:num=21:unable to verify the first certificate

    verify return:1

    Certificate chain
    0 s:/CN=AY140302205818Z

    i:/CN=AY140302205818Z

    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIC4jCCAcqgAwIBAgIQX/Wi63qdPKFNHYihNJ8heTANBgkqhkiG9w0BAQUFADAa
    MRgwFgYDVQQDEw9BWTE0MDMwMjIwNTgxOFowHhcNMTYwNDA3MDYwOTE4WhcNMTcw
    NDA3MDAwMDAwWjAaMRgwFgYDVQQDEw9BWTE0MDMwMjIwNTgxOFowggEiMA0GCSqG
    SIb3DQEBAQUAA4IBDwAwggEKAoIBAQCU3yutExmjjySdCrPhnNTZAtPIT72H683+
    uddd8Hi2W9Ztu75xD6Eo0nfXBDkexGCt9ZPrJ3CGoUvZ+B9jFZLNzbpotdpTnikS
    3Axz+Qc+6mZWynBrVPp+5DNVyOhANMl89XEucHZpqvHJgzW9MUhb+dcOpE/xqE7M
    181hWDmhpWeSKfMcsL7oXjhJ2BRg7Y4v8daFSysHSzI7Au8mBDrgo2CIl1i3nEET
    tL+cl67b1c8oFtWQhiWy5bZIW48aNpbz1HNed5ShhaezYfRnIfesg8XSScGAxGfo
    TVyjGLRaAXbdm+wKyXvDUh/xDh2Z8f+YSqPwUWN2OIsR2lmtpFTBAgMBAAGjJDAi
    MAsGA1UdDwQEAwIEMDATBgNVHSUEDDAKBggrBgEFBQcDATANBgkqhkiG9w0BAQUF
    AAOCAQEAOTWweKPG9u1Uyb/WZFNDeztlNHAy7JbUtDtYvnaTThcBRrPg6BWBzubJ
    PlIYV19g1wiEnyGs8jRalSWvgLfoyEDyo5I4m7U9S0v48y4H4dwJY2esxrfFidXY
    7GIJvdcBbzAdONL4H97G/L8ikpqgMS/c4E+uZvSLCNvjLUFGtTXiFQhvrJ4VRI/Y
    gclz+Rb72EiPJlF86ddZV3bmIqffLtKq7g/i/ZdbqfiHopeVbh6TEpW46+f6DeEf
    bwcgIUsqqkd82ljIW8wbyouL+vPz49bM4Yp/QdiWCoMlUYAs1W8TVCqlC92rE5br
    lwruP5CZeZaUciunuToEUWV0hDZvaA==
    -----END CERTIFICATE-----
    subject=/CN=AY140302205818Z

    issuer=/CN=AY140302205818Z

    No client certificate CA names sent

    SSL handshake has read 901 bytes and written 456 byte

    另外如果对IIS配置证书不熟悉,可以参考《https权威指南》里面的《配置 Microsoft Windows 和 IIS》章节,里面有详细的介绍,包括如何配置证书,如何选择算法:
    Screen_Shot_2016_12_27_at_10_10_02_PM

    0 0
  • 元芳啊
    2019-07-17 20:30:51

    好像还真是提示危险啊

    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题