Security 安装在不同服务器上的同一证书具有不同的证书路径。一个人工作,一个人不工作
我们遇到了一个有趣的问题。我们解决了重新安装未成功加密邮件的证书的问题。我想知道是否有人知道同一个证书如何显示不同的链 在一台服务器上,加密工作正常,并成功地与我们的业务合作伙伴通信。在该服务器上,我们的证书链接到:“VeriSign 3级安全服务器CA–G3”,然后链接到“VeriSign” 在另一台服务器上,加密失败。证书链接到“VeriSign 3级安全服务器CA–G3”,但随后连接到“VeriSign 3级公共主证书颁发机构–G5”,然后连接到“VeriSign 3级公共主证书颁发机构”Security 安装在不同服务器上的同一证书具有不同的证书路径。一个人工作,一个人不工作,security,ssl,encryption,x509,certificate,Security,Ssl,Encryption,X509,Certificate,我们遇到了一个有趣的问题。我们解决了重新安装未成功加密邮件的证书的问题。我想知道是否有人知道同一个证书如何显示不同的链 在一台服务器上,加密工作正常,并成功地与我们的业务合作伙伴通信。在该服务器上,我们的证书链接到:“VeriSign 3级安全服务器CA–G3”,然后链接到“VeriSign” 在另一台服务器上,加密失败。证书链接到“VeriSign 3级安全服务器CA–G3”,但随后连接到“VeriSign 3级公共主证书颁发机构–G5”,然后连接到“VeriSign 3级公共主证书颁发机构”
我不明白它们是如何不同的。我想到了两种可能性: 1) 检查您是否在两个服务器上发送相同的中间证书。出于兼容性原因,一些cert供应商提供了不同的中间产品,这些中间产品可以链接到不同的根
2) 检查两个系统是否安装了相同的CA密钥(在RHEL/CentOS上,这将是“CA证书”包)。长度大于3的证书的链(从使用到基础)是否正确?由于/IIRC,信任路径是按需加载的(即:实际上没有在您使用的加密证书中完全声明)。。。我想知道名为“VeriSign 3级安全服务器CA–G3”的证书是否确实是两台机器上的不同证书?听起来故障机器可能丢失了
VeriSign 3级安全服务器CA–G3