V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kkxxxxxxx
V2EX  ›  SSL

IE、Edge 显示 Let's Encrypt 证书不可信

  •  
  •   kkxxxxxxx · 2017-03-24 09:42:43 +08:00 · 5792 次点击
    这是一个创建于 2803 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用 Let's Encrypt 签了发单域名证书,成功启用, Safari 、 Chrome 、 Firefox 、国内第三方浏览器都正常显示绿标,唯独 IE 和 Edge 提示证书不可信,网上查了是支持的,难道签发的姿势不对?手动签发的。有朋友知道是什么情况吗

    23 条回复    2017-03-24 19:49:25 +08:00
    squid157
        1
    squid157  
       2017-03-24 09:48:57 +08:00 via iPhone
    看看是不是证书链不完整
    xiaoz
        2
    xiaoz  
       2017-03-24 09:53:51 +08:00
    请把域名贴出来
    peesefoo
        3
    peesefoo  
       2017-03-24 10:14:12 +08:00 via Android
    难道你用的是 ie8 , ie6 ?
    trepwq
        4
    trepwq  
       2017-03-24 10:19:26 +08:00 via iPhone
    @squid157 证书链不完整的话 chrome 应该也报错吧,感觉 chrome 查的最严
    Eleutherios
        5
    Eleutherios  
       2017-03-24 10:21:31 +08:00
    我记得 LE 会生成两个证书,其中有个 DOMAIN.chained.crt ,试试那个
    squid157
        6
    squid157  
       2017-03-24 10:26:08 +08:00
    @trepwq 不一定啊,内置的根证书什么可能不一样。我也不能确定。

    @peesefoo IE 和 Edge 目测是 IE11 和 Edge 应该不会是 Windows XP 的问题。
    kkxxxxxxx
        7
    kkxxxxxxx  
    OP
       2017-03-24 10:42:01 +08:00
    @squid157 提示证书不可信是少放了 ChainFile
    Let's Encrypt 签发的证书: fullchain.pem 、 privkey.pem 、 chain.pem 、 cert.pem
    SSLCertificateFile /web/ssl/cert.pem
    SSLCertificatekeyFile /web/ssl/privkey.pem
    SSLCertificateChainFile /web/fullchain.pem
    改成这样后不会提示证书不可信了,但是 IE 下方会提醒:只显示安全内容按钮
    Eleutherios
        8
    Eleutherios  
       2017-03-24 10:45:01 +08:00
    @kkxxxxxxx 只显示安全内容按钮......你用 Firefox 看下,是不是 partially encrypted
    Eleutherios
        9
    Eleutherios  
       2017-03-24 10:46:34 +08:00   ❤️ 1
    @squid157
    chrome 用的系统的根证书,和 IE & Edge 用的相同的。
    只有 Firefox 内置了完整的证书信任系统。
    cy18
        10
    cy18  
       2017-03-24 10:59:14 +08:00
    把证书信息的截图贴出来一下就知道问题在哪里了- -现在大家都在瞎猜- -
    ChasYuan
        11
    ChasYuan  
       2017-03-24 11:03:50 +08:00 via Android
    同 lets encrypt 没问题。应该是什么地方没弄好
    besto
        12
    besto  
       2017-03-24 11:32:17 +08:00
    @kkxxxxxxx 把 fullchain.pem 换成 chain.pem 。

    做 IKEv2 VPN 的时候就发现了这样的问题, iOS/MAC 放 fullchain 就可以, windows 只能只有 immediate chain.
    如果只有 fullchain ,还需要从 fullchian 里面扒....
    kkxxxxxxx
        13
    kkxxxxxxx  
    OP
       2017-03-24 13:39:30 +08:00
    @besto 嗯,已经换过来了
    SSLCertificateFile /web/ssl/cert.pem
    SSLCertificatekeyFile /web/ssl/privkey.pem
    SSLCertificateChainFile /web/ssl/chain.pem
    IE 不会显示不可信任了,但是有 ’只显示不安全内容‘ 提醒
    kkxxxxxxx
        14
    kkxxxxxxx  
    OP
       2017-03-24 13:39:48 +08:00
    @cy18 是这个吗
    kkxxxxxxx
        15
    kkxxxxxxx  
    OP
       2017-03-24 14:01:10 +08:00
    现在只有 IE 会提示 ’只显示安全内容‘, Edge 显示正常,
    证书应该都指定到位了,搜到类似问题都说是 IE 安全设置问题,

    感谢大家 @ChasYuan @Eleutherios @besto @cy18 @peesefoo @squid157 @trepwq @xiaoz
    zpf124
        16
    zpf124  
       2017-03-24 14:26:29 +08:00

    zpf124
        17
    zpf124  
       2017-03-24 14:27:20 +08:00
    我自己的是没问题的
    kkxxxxxxx
        18
    kkxxxxxxx  
    OP
       2017-03-24 15:16:29 +08:00
    @zpf124 嗯,锁标显示一样。
    jasontse
        19
    jasontse  
       2017-03-24 15:55:45 +08:00 via iPad
    @kkxxxxxxx
    > 只显示安全内容

    你页面上还有 HTTP 混合内容
    Yien
        20
    Yien  
       2017-03-24 16:25:41 +08:00 via iPhone
    记录一下,准备也适用 LE 了。
    Jodal
        21
    Jodal  
       2017-03-24 16:42:24 +08:00
    推荐 https://github.com/mholt/caddy ,无痛 LE ,个人博客站点啥的很好用。
    kkxxxxxxx
        22
    kkxxxxxxx  
    OP
       2017-03-24 18:21:01 +08:00
    @jasontse 看起来是这样的
    lslqtz
        23
    lslqtz  
       2017-03-24 19:49:25 +08:00 via iPhone
    @trepwq ff 最严
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5365 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.