IE、Edge 显示 Let's Encrypt 证书不可信

2017-03-24 09:42:43 +08:00
 kkxxxxxxx

用 Let's Encrypt 签了发单域名证书,成功启用, Safari 、 Chrome 、 Firefox 、国内第三方浏览器都正常显示绿标,唯独 IE 和 Edge 提示证书不可信,网上查了是支持的,难道签发的姿势不对?手动签发的。有朋友知道是什么情况吗

5835 次点击
所在节点    SSL
23 条回复
squid157
2017-03-24 09:48:57 +08:00
看看是不是证书链不完整
xiaoz
2017-03-24 09:53:51 +08:00
请把域名贴出来
peesefoo
2017-03-24 10:14:12 +08:00
难道你用的是 ie8 , ie6 ?
trepwq
2017-03-24 10:19:26 +08:00
@squid157 证书链不完整的话 chrome 应该也报错吧,感觉 chrome 查的最严
Eleutherios
2017-03-24 10:21:31 +08:00
我记得 LE 会生成两个证书,其中有个 DOMAIN.chained.crt ,试试那个
squid157
2017-03-24 10:26:08 +08:00
@trepwq 不一定啊,内置的根证书什么可能不一样。我也不能确定。

@peesefoo IE 和 Edge 目测是 IE11 和 Edge 应该不会是 Windows XP 的问题。
kkxxxxxxx
2017-03-24 10:42:01 +08:00
@squid157 提示证书不可信是少放了 ChainFile
Let's Encrypt 签发的证书: fullchain.pem 、 privkey.pem 、 chain.pem 、 cert.pem
SSLCertificateFile /web/ssl/cert.pem
SSLCertificatekeyFile /web/ssl/privkey.pem
SSLCertificateChainFile /web/fullchain.pem
改成这样后不会提示证书不可信了,但是 IE 下方会提醒:只显示安全内容按钮
Eleutherios
2017-03-24 10:45:01 +08:00
@kkxxxxxxx 只显示安全内容按钮......你用 Firefox 看下,是不是 partially encrypted
Eleutherios
2017-03-24 10:46:34 +08:00
@squid157
chrome 用的系统的根证书,和 IE & Edge 用的相同的。
只有 Firefox 内置了完整的证书信任系统。
cy18
2017-03-24 10:59:14 +08:00
把证书信息的截图贴出来一下就知道问题在哪里了- -现在大家都在瞎猜- -
ChasYuan
2017-03-24 11:03:50 +08:00
同 lets encrypt 没问题。应该是什么地方没弄好
besto
2017-03-24 11:32:17 +08:00
@kkxxxxxxx 把 fullchain.pem 换成 chain.pem 。

做 IKEv2 VPN 的时候就发现了这样的问题, iOS/MAC 放 fullchain 就可以, windows 只能只有 immediate chain.
如果只有 fullchain ,还需要从 fullchian 里面扒....
kkxxxxxxx
2017-03-24 13:39:30 +08:00
@besto 嗯,已经换过来了
SSLCertificateFile /web/ssl/cert.pem
SSLCertificatekeyFile /web/ssl/privkey.pem
SSLCertificateChainFile /web/ssl/chain.pem
IE 不会显示不可信任了,但是有 ’只显示不安全内容‘ 提醒
kkxxxxxxx
2017-03-24 13:39:48 +08:00
@cy18 是这个吗
kkxxxxxxx
2017-03-24 14:01:10 +08:00
现在只有 IE 会提示 ’只显示安全内容‘, Edge 显示正常,
证书应该都指定到位了,搜到类似问题都说是 IE 安全设置问题,

感谢大家 @ChasYuan @Eleutherios @besto @cy18 @peesefoo @squid157 @trepwq @xiaoz
zpf124
2017-03-24 14:26:29 +08:00

zpf124
2017-03-24 14:27:20 +08:00
我自己的是没问题的
kkxxxxxxx
2017-03-24 15:16:29 +08:00
@zpf124 嗯,锁标显示一样。
jasontse
2017-03-24 15:55:45 +08:00
@kkxxxxxxx
> 只显示安全内容

你页面上还有 HTTP 混合内容
Yien
2017-03-24 16:25:41 +08:00
记录一下,准备也适用 LE 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/349931

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX