apache - Après avoir modifié le certificat https du nom de domaine, certains ordinateurs ne peuvent pas l'ouvrir.

Question

Le nom de domaine avait à l'origine un certificat, mais comme j'ai demandé un certificat gratuit auprès de WoSign, j'ai dû refaire une demande à chaque fois que j'ajoutais un nom de domaine de deuxième niveau. Après avoir déployé le nouveau certificat que j'ai demandé, j'ai constaté que certains ordinateurs peuvent ouvrir le nom de domaine https://, mais d'autres ne peuvent pas l'ouvrir, et il est indiqué que le certificat n'est pas valide. Comment y remédier ?

Answer 1

1. Il y a une raison pour laquelle "le certificat n'est pas valide". Veuillez publier cette raison.

2. Les différents systèmes d'exploitation et navigateurs prennent en charge différemment TLS et CA, en particulier les systèmes plus anciens sont susceptibles d'avoir des problèmes. Veuillez nous envoyer la version du système d'exploitation et la version du navigateur des ordinateurs qui rencontrent des problèmes d'accès.

3. Raisons alternatives : la prise en charge de l'autorité émettrice de certificat (CA) n'est pas suffisamment étendue ; certains clients tels que Windows XP ne prennent pas en charge SNI, et le serveur nécessite SNI ; l'algorithme utilisé par le certificat n'est pas pris en charge par certains systèmes ; le certificat ne configure pas le bon certificat intermédiaire, certains clients n'ont pas de certificats intermédiaires et ne les téléchargeront pas en ligne.