SSL证书：顺序错误

我拥有https://goout.cz的 SSL EV证书。根据此测试，我们得到A +：

https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz

但是，我收到“顺序错误，包含锚点”的警告。

但是这个测试是：https : //cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

说：证书未正确安装。

到目前为止，我无法找到问题。我以为我可能错误地将主证书和中间证书串联在一起，但是我检查了主证书是否在首位，然后是中间证书。

谢谢。

您的文件应包含

1. 您的证书
2. 签署证书的中间证书
3. 其他任何中间证书，按顺序

您的文件不应包含根证书。

换一种说法：

• 证书0的主题应该是你
• 证书0的发行者应等于证书1的主题
• 证书1的发行者应等于证书2的主题
• ...
• 证书n的发行者应等于根的主题
• 根的颁发者在定义上应与其主题相同（否则，它不是根证书）。

您是否将Linux与openssl一起使用？如果是这样，我可以提供脚本进行检查。

我刚刚使用

$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
 0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
 1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C

看来您的文件带有四个证书，要获得完美的成绩，您应该删除第二个证书并交换最后两个证书。