设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) Let‘s Encrypt 签署的证书R3怎么显示自我签署证书? ...
返回列表 发新帖
查看: 6556|回复: 20

[NAS] Let‘s Encrypt 签署的证书R3怎么显示自我签署证书?

[复制链接]
jameslhc
发表于 2022-10-14 11:42 | 显示全部楼层 |阅读模式
如题,才发现,系统中证书的问题,外网访问什么都都没提示证书问题,就是前两天用Photos的时候提示,当时还不知道。
突然发现系统中的证书现实自我签署,这按说是用工具去Let‘s Encrypt 获取的。
有熟悉这块的兄弟能帮忙解答下疑惑么?
R3证书.png
回复

举报

shagua517
发表于 2022-10-14 11:47 | 显示全部楼层
证书是绑定域名的,只要是证书的域名都没有问题,如果用ip访问就有问题
回复

举报

hu2851
发表于 2022-10-14 11:50 | 显示全部楼层
正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。
回复

举报

imyz
发表于 2022-10-14 13:21 | 显示全部楼层
数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法都是签一份给中间人作为“代理人”,然后再由中间人去向最终用户签,中间人可以有好几级。
R3.jpg
回复

举报

Antaria084
发表于 2022-10-14 13:29 | 显示全部楼层
中间证书缺失导致无法验证吧,你把链补完整应该就好了
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 15:24 | 显示全部楼层
hu2851 发表于 2022-10-14 11:50
正常情况下,Let’s Encrypt 颁发的证书均来自 RSA 中间证书 “R3”。

那说明R3是没错了,但是为啥是自我签署呢?不应该是公信证书么
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 15:25 | 显示全部楼层
imyz 发表于 2022-10-14 13:21
数字证书的信任主要依靠证书链,根证书签发机构为了确保自身的安全,以及避免面对海量用户的请求,通常做法 ...

这个专业
回复

举报

wzadww
发表于 2022-10-14 15:25 来自手机 | 显示全部楼层
你把证书导出来看看,这是用的群晖自带的证书获取吗?
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 15:26 | 显示全部楼层
Antaria084 发表于 2022-10-14 13:29
中间证书缺失导致无法验证吧,你把链补完整应该就好了

请问链怎么补呢?
我这个使用访问都没问题,没提示验证的错误
就是在Photos中提示使用自我签署证书不能播放视频,奇怪的很
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 15:26 | 显示全部楼层
wzadww 发表于 2022-10-14 15:25
你把证书导出来看看,这是用的群晖自带的证书获取吗?

在浏览器导么?
我是用acme脚本获取的
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 15:32 | 显示全部楼层
本帖最后由 jameslhc 于 2022-10-14 17:05 编辑

访问时证书的情况
证书常规.png
回复

举报

wzadww
发表于 2022-10-14 15:35 来自手机 | 显示全部楼层
jameslhc 发表于 2022-10-14 15:26
在浏览器导么?
我是用acme脚本获取的

导入的时候中间证书有导入吗?
回复

举报

flow
发表于 2022-10-14 15:51 | 显示全部楼层
应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道

如果缺失就把原来的证书都干掉重新申请一次应该就ok的
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 16:27 | 显示全部楼层
wzadww 发表于 2022-10-14 15:35
导入的时候中间证书有导入吗?

说实话这个操作真不懂。。。用的是一键脚本。。。配置好dns的token后自动申请和替换重启web服务
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 16:32 | 显示全部楼层
flow 发表于 2022-10-14 15:51
应该就是缺失中间证书了,https://www.myssl.cn/tools/check-server-cert.html 访问这个连接检查一下就知道 ...

证书检测.png

最后有一个未使用的证书
回复

举报

bronco
发表于 2022-10-14 16:35 | 显示全部楼层
11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~
回复

举报

wolfpan
发表于 2022-10-14 16:48 | 显示全部楼层
本帖最后由 wolfpan 于 2022-10-14 17:03 编辑

证书应该没问题,中间证书R3应该也有一个文件的,要copy到系统指定目录,windows下叫中间证书颁发机构,linux系统一般叫Intermediate
记得当初有个项目,开发个微信小程序,安卓手机微信里打不开网站,白屏没反应,苹果手机微信里可以打开,后来就是中间证书的问题。
服务器上没把中间证书copy到web服务器里的中间证书指定目录。
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 17:07 | 显示全部楼层
bronco 发表于 2022-10-14 16:35
11楼域名泄露了喂~看了下证书应该没问题,浏览器也不告警,也不用纠结群晖里怎么显示吧~ ...

谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就行了。
主要是关于另外帖子的内容
===
DMS7的Photos有内置视频播放器么?
https://www.chiphell.com/thread-2450066-1-1.html
回复

举报

flow
发表于 2022-10-14 17:08 | 显示全部楼层
jameslhc 发表于 2022-10-14 16:32
最后有一个未使用的证书

最后那个没事,不用管的,那你的证书应该是正常状态,就是不知道为啥群晖显示的如此奇怪,无视吧~
回复

举报

bronco
发表于 2022-10-14 18:38 来自手机 | 显示全部楼层
jameslhc 发表于 2022-10-14 17:07
谢谢,其实一直使用都没纠结过显示问题,现在是用Photos提示我证书的问题,要不我也不关注,能正常使用就 ...

你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。
回复

举报

jameslhc
 楼主| 发表于 2022-10-14 23:17 | 显示全部楼层
bronco 发表于 2022-10-14 18:38
你用帖子里的这个手机直接访问web页面会有证书警告吗?如果系统比较老有可能根证书不全。 ...

手机浏览器访问没问题,APP和NAS建立链接的时候选HTTPS也没问题,管理照片也没问题,就是视频播放有问题
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-9-22 21:19 , Processed in 0.012200 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表