¿Qué haría que un servidor solo envíe más de 1 certificado SSL a un cliente? [cerrado]

0

Tenemos un servidor seguro que parece estar enviando solo el certificado de identidad. Ejecutar el nombre de host a través de Qualys dice que solo se proporcionó 1 certificado. El intermedio tenía que ser descargado sobre la marcha. Esto no es un problema para los navegadores, pero tenemos una aplicación personalizada que utiliza una biblioteca SSL para conectarse a estos servidores que no pueden crear rutas alternativas o descargar certificados sobre la marcha. Hemos verificado dos veces y el servidor tiene los certificados adecuados instalados. ¿Alguna vez alguien se ha topado con esto?

    
pregunta user53029 19.08.2014 - 14:08
fuente

1 respuesta

2

Debe configurar su servidor para proporcionar el certificado de la cadena. La forma precisa de hacerlo depende de su servidor.

Para apache, necesita agregar a su configuración:

SSLCertificateChainFile /path/to/intermediate.crt

Para IIS (y la mayoría de las otras cosas nativas de Windows), debe importar el certificado intermedio en el almacén de certificados "Autoridades de certificación intermedias" de su servidor.

Para las aplicaciones que no admiten archivos de cadena en la configuración, puede adjuntar los certificados intermedios a su archivo de certificado:

cat intermediate.crt >> mysite.com.pem

Asegúrese de incluir solo los certificados de cadena necesarios y no el certificado raíz, ya que esto resultaría en un mensaje "contiene el ancla". Todavía funcionaría de esa manera pero no es técnicamente correcto.

    
respondido por el cscracker 19.08.2014 - 21:14
fuente

Lea otras preguntas en las etiquetas