根证书和中间证书的顺序不正确 - 应用服务证书

问题描述 投票:0回答:1

通过 SSL 检查器检查我的应用服务主机名时,它显示:根证书和中间证书的顺序不正确”

如何以正确的顺序获取它们并重新上传?

以下是我如何更新应用服务证书:

  1. 我转到应用程序服务证书并单击导出证书
  2. 它进入“打开密钥保管库秘密”,我单击当前版本并下载为证书
  3. 安装 PFX,将密码保留为空并选择“将此密钥标记为可导出”
  4. 在个人存储中,我导出证书并选择“是,导出私钥”
  5. 我选择“如果可能,包括证书路径中的所有证书”
  6. 我设置了密码并保存
  7. 在应用程序网关侦听器中,我转到 HTTPS 侦听器并选择“续订或编辑选定的证书”。
  8. 我找到.pfx文件并填写密码然后保存。
  9. 证书已更新/导入。

过去几年我一直以这种方式更新它,但从未注意到根/中间证书的顺序不正确。 是否可以按正确的顺序重新上传?

提前谢谢您。

ssl-certificate azure-application-gateway azure-appservice
1个回答
0
投票

根证书和中间证书的顺序不正确 - 应用服务证书

如果导出和上传证书时证书链未正确打包,可能会出现此问题。

通过包含路径中的所有证书从个人存储中导出链。

运行命令

openssl pkcs12 -in exportedcert.pfx -nodes -nokeys

确保顺序首先是叶证书,下一个中间证书,然后是根证书。

将其命名为 

intermediate-and-root-chain.crt
然后

openssl pkcs12 -export -out newcert.pfx -inkey yourkey.key -in leafcert.crt -certfile intermediate-and-root-chain.crt

现在转到应用程序网关侦听器 > HTTPS 侦听器 > 续订或编辑所选证书

并加载

newcert.pfx
文件并输入密码。

如果问题仍然存在

  • 重新排序并重新生成证书叶>中间>根
  • 使用命令 
    openssl x509 -in <certificate_file> -text -noout
    验证每个证书。
  • 尝试使用 SSLChecker 或 Qualys SSLLabs 以获得准确的结果。

参考:

根证书和中间证书顺序不正确 - 应用服务证书 - Microsoft 问答 Shree Hima Bindu Maganti

的回答

https://www.ssl.com/how-to/export-certificates-private-key-from-pkcs12-file-with-openssl/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.