這幾天面對 SSL 證書的問題,怎知處理了四天的時間。
起初,因為Sectigo (Comodo CA) 的 Root CA 憑證由AddTrust 改為USERTrust。因而有一些瀏覽器出了網站顯示https 的顯示問題。
原初處理好之後,發覺問題仍然存在。
故此尋找 ssls 查詢後續的處理,support 通知需要提交一個 csr 檔給他們。我起初不知甚麼是 csr 檔,其後了解後,但不知是否可以由自己生成。故此,我又再去尋找 support 查詢。
support 可能見我不太清楚問題,因而又叫我去尋找 hosting 公司。展展轉轉 ,伺服器公司教我用 openssl 生成了一個 csr 檔。
原來,不能直接修復證書,要在我們買證書的公司做修複。修復過程中,應該可以不用更改 PRIVATE KEY,但在Reissue Cert 的過程中,發覺生成了新的 csr 檔。
再用新的 csr 檔,申請了 reissue cert,哎呀~~~ 竟然提交不了。再繼續尋找 support 幫助,透過 chat 來提交csr 檔。終於完成整個過程後,可以正式做網站核實。
本想著一切順利,怎知,安裝好 crt 及 ca-bundle 檔後,網站停頓了。哎呀,每一步都有一些 error?!!!
結果,重新整理各 cert。
本次,學懂了如何看一張證書的簽章:
https://www.sslshopper.com
之後再學了看 https://www.digicert.com 流程
再跟著查證,證書是否正常運件:
https://decoder.link/matcher
並且也在自己電腦內安裝了 openssl
及學了使用 CMD 在 Server 上使用 openssl。
整個過程,每一個步驟都有少少問題卡住,實在令自己很頭痛,但是卻對https 認識了很多。唉!
終於完成了。