证书链在 Chrome 中有效,不适用于 Firefox 或 Android
Certificate chain valid in Chrome, not Firefox or Android
自从我们注意到 Firefox 和其他浏览器中的奇怪行为以来,我们最近不得不更新我们电子商务网站的证书。办公室里大约一半的电脑,以及我家里的电脑抱怨证书链不完整(很奇怪,它不是通用的)。我可以在 Firefox 证书查看器中查看链,发现它没有链。
与此同时 Chrome 的链看起来很好。这让我相信我们安装的证书没有问题,因为有一个链可以读取,但 Firefox 似乎看不到它。
我应该注意到 Android 上的 Chrome 似乎也有同样的问题。
这是我们的问题还是 Firefox 的问题?
当服务器没有发送所有必要的中间证书时,通常会出现这种情况。 Chrome 桌面版将去获取它们。 Firefox 将使用从之前与其他站点的连接缓存的任何中间证书,但不会获取丢失的证书,因此某些 Firefox 实例可能有效,而其他实例则不能。 Android 上的 Chrome 也不会获取丢失的证书。
需要在服务器端修复该问题。如果您检查位于 SSLLabs 的服务器,您可能会看到关于 "chain issues" 的注释。添加必要的证书(它们在报告中列出)直到您不再看到此注释,然后它也应该适用于其他浏览器。
自从我们注意到 Firefox 和其他浏览器中的奇怪行为以来,我们最近不得不更新我们电子商务网站的证书。办公室里大约一半的电脑,以及我家里的电脑抱怨证书链不完整(很奇怪,它不是通用的)。我可以在 Firefox 证书查看器中查看链,发现它没有链。
与此同时 Chrome 的链看起来很好。这让我相信我们安装的证书没有问题,因为有一个链可以读取,但 Firefox 似乎看不到它。
我应该注意到 Android 上的 Chrome 似乎也有同样的问题。 这是我们的问题还是 Firefox 的问题?
当服务器没有发送所有必要的中间证书时,通常会出现这种情况。 Chrome 桌面版将去获取它们。 Firefox 将使用从之前与其他站点的连接缓存的任何中间证书,但不会获取丢失的证书,因此某些 Firefox 实例可能有效,而其他实例则不能。 Android 上的 Chrome 也不会获取丢失的证书。
需要在服务器端修复该问题。如果您检查位于 SSLLabs 的服务器,您可能会看到关于 "chain issues" 的注释。添加必要的证书(它们在报告中列出)直到您不再看到此注释,然后它也应该适用于其他浏览器。