微信关注,获取更多

解决:该证书并非来自可信的授权中心

华硕AC1900P路由器,需要远程登陆管理,但是开启远程就必须得用https/SSL方式开启,使用SSL方式就得申请并应用证书!!!

该证书并非来自可信的授权中心

从阿里云申请的免费证书,应用到AC1900P后就算大功告成了?不,不,如果用安卓手机部分浏览器就会出现“该证书并非来自可信的授权中心”的弹窗提示。

这个其实可以不用管的,不影响使用,因为PC端是正常的,可能因为安卓手机端的浏览器的问题,无法自动识别根证书或者说本地库里的信息不全面造成的,也有可能是证书链的问题等。

这里用下面 myssl.cn 信息补全的方式发现,下载的证书PEM里面有是有中间证书的,但是没有根证书,但是根证书是可选项。

最后的解决方式竟然是:关闭手机的代理。对,很想说一句:卧槽!

动脑子思考了一下,手机连接WIFI后打开浏览器输入域名发现并没有提示“该证书并非来自可信的授权中心”。。。但是如果关掉wifi启用数据网络使用浏览器浏览就出现反馈:“该证书并非来自可信的授权中心”。

小米手机-MIUI 11.0.5:设置-更多设置-系统安全-可信代理-关掉。OK。

该证书并非来自可信的授权中心

借用这位朋友的解决方案,并未搞定,思路错了。

内容如下:

今天在用手机(安卓)浏览器打开本站时,会弹出提示:该证书并非来自可信的授权中心,百度半天后发现原因是:SSL证书链不完整造成。

证书链

证书链其实就是描述证书的签名环节,就比如是 A 颁发证书给 B ,B颁发证书给C,然后我们手里的就是证书C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由谁办法的,所以导致的浏览器不认为你这个证书是可信的授权证书。

解决方案

清楚了原因,解决问题就很简单了,只要把我们的证书链补全就可以了。
从SSL证书服务商那里,你获得的crt证书文件大概是这个样子的:

—–BEGIN CERTIFICATE—–
# 证书内容
—–END CERTIFICATE—–

在你补全中间层证书和根证书后,新的crt证书文件看起来是这样的:

—–BEGIN CERTIFICATE—–
# 证书内容 1(你的证书)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
# 证书内容 2(中间证书)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
# 证书内容 3(根证书,可选)
—–END CERTIFICATE—–

这里包含了你的证书,以及从你的证书向上递归直至根证书的全部证书,这样就可以向浏览器证明你的链接是安全的。

现在我们手上缺少的是中间证书,这里找到一个可以在线生产中间证书的网站: https://www.myssl.cn/tools/downloadchain.html ,我们打开后只要粘贴入自己的证书,点击生成就可以了。

https://www.myssl.cn/tools/downloadchain.html

未经允许不得转载:下一个课程 » 解决:该证书并非来自可信的授权中心

评论

1+6=

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏