未提供 Azure 网站中间证书?
Azure website intermediate certificate not provided?
我已将 PFX 文件上传到 Azure 门户,包括带有所有中间证书(其中有两个)的整个证书路径。但是,Azure 无法将其中之一传递给客户端(浏览器),因此它们无法验证证书。这是认证路径:
这是访问我网站的浏览器看到的证书:
如您所见,虽然提供了 QuoVadis CSP - PKI Overheid CA - G2 证书,但路径不完整,因为缺少 Staat der Nederlanden Organisatie CA - G2。
我确定 PFX 不是问题,一个简单的 certutil -dump 显示整个链都在那里。
有谁知道我是否做错了什么,如果是,怎么办?
我认为 QuoVadis CSP 中间证书配置错误。他们在 AIA 分机上使用 SSL 地址。如果他们简单地解决这个问题以改用 HTTP,指向发行者 CRL,那么它应该适合你。
他们指向此 HTTPS 地址的 AIA 设置...如果您在浏览器中浏览到该路径,您会看到该地址上的 SSL 证书也使用相同的证书链并使用相同的 QuoVadis CSP 中间件在 AIA 扩展中使用相同 SSL url 的证书,因此指向自身......
我已将 PFX 文件上传到 Azure 门户,包括带有所有中间证书(其中有两个)的整个证书路径。但是,Azure 无法将其中之一传递给客户端(浏览器),因此它们无法验证证书。这是认证路径:
这是访问我网站的浏览器看到的证书:
如您所见,虽然提供了 QuoVadis CSP - PKI Overheid CA - G2 证书,但路径不完整,因为缺少 Staat der Nederlanden Organisatie CA - G2。
我确定 PFX 不是问题,一个简单的 certutil -dump 显示整个链都在那里。
有谁知道我是否做错了什么,如果是,怎么办?
我认为 QuoVadis CSP 中间证书配置错误。他们在 AIA 分机上使用 SSL 地址。如果他们简单地解决这个问题以改用 HTTP,指向发行者 CRL,那么它应该适合你。
他们指向此 HTTPS 地址的 AIA 设置...如果您在浏览器中浏览到该路径,您会看到该地址上的 SSL 证书也使用相同的证书链并使用相同的 QuoVadis CSP 中间件在 AIA 扩展中使用相同 SSL url 的证书,因此指向自身......