ไฟล์ของคุณควรมี
- ใบรับรองของคุณ
- ใบรับรองระดับกลางที่ลงนามใบรับรองของคุณ
- ใบรับรองระดับกลางอื่น ๆ ตามลำดับ
ไฟล์ของคุณไม่ควรมีใบรับรองหลัก
ในคำอื่น ๆ :
- หัวเรื่องของ Cert 0 ควรเป็นคุณ
- ผู้ออกของ Cert 0 ควรเท่ากับหัวเรื่องของ Cert 1
- ผู้ออกใบรับรองของ Cert 1 ควรเท่ากับหัวเรื่องของ Cert 2
- ...
- ผู้ออกใบรับรองของ n แน่นอนควรเท่ากับเรื่องของรูท
- ผู้ออกใบรับรองของรูทควรนิยามตามความหมายของหัวเรื่อง (มิฉะนั้นไม่ใช่ใบรับรองรูท)
คุณใช้ linux กับ openssl หรือไม่ ถ้าเป็นเช่นนั้นฉันสามารถให้สคริปต์เพื่อตรวจสอบเรื่องนี้
ฉันเพิ่งเชื่อมต่อกับไซต์ของคุณโดยใช้
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
ดูเหมือนว่าคุณมีไฟล์ที่มีใบรับรองสี่ใบและเพื่อให้ได้คะแนนที่สมบูรณ์แบบคุณควรลบไฟล์ที่สองและแลกเปลี่ยนสองไฟล์สุดท้าย