关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法

发表于2022-03-28|更新于2022-03-29|教程

|浏览量:

2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示，下面简单记录下问题的解决办法。

下载对应算法的中间证书

注意：下载前请确认证书加密算法。

查看证书加密算法

登录腾讯云SSL证书控制台查看，一般为RSA。
加密算法

下载

可点击下方传送门直接下载：
RSA格式：传送门
ECC格式：传送门

PS：请将证书下载至服务器或下载后复制到服务器

安装中间证书

在服务器双击打开中间证书并点击安装证书

打开证书

存储位置选择本地计算机

安装证书

选择存储位置

点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
选择存储位置

完成导入

确认信息后单击完成：
完成导入
显示导入成功即可：

文章作者: 小泽

文章链接: https://r2wind.cn/articles/20220328.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源归去如风！

DNSPod 腾讯云域名 SSL

相关推荐

关于“指向 Github 静态托管页面引起腾讯云免费证书无法签发”问题的解决方案

操作场景操作目的本文将指导您解决当您的网站使用 Github 静态托管时导致腾讯云免费证书无法签发的问题。问题背景自2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书。用户使用 Github 静态托管时通常会将域名指向 Github 提供的CNAME记录值，如”username.github.io”。将域名指向 Github 提供的CNAME记录值意味着该域名（子域名）所有解析记录类型（含CAA）的记录值均由”username.github.io”提供。由于 Github 提供的CNAME记录值”username.github.io”中包含 CAA 记录（如下述示例），且改该域名 CAA 记录中不包含 Sectigo 根证书的授权，因此将导致腾讯云免费证书无法签发。 123456789101112131415161718192021rttw@Kincaid:~$ dig username.github.io caa; <<>> DiG 9.19.5-1+0~2022...

腾讯云免费 SSL 证书验证指引（DNS验证）

操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时，如何添加解析记录以完成域名验证。前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名，后续将根据实际情况进行补充。操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书，如下图：3、点击”查看验证”进入”验证详情”页面，如下图：4、记录主机记录和记录值，验证完成前请不要关闭此页面。添加解析记录说明：1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写，记录类型和记录值直接复制粘贴对应输入框即可，请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认，不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面，点击”查看域名验证状态”。 DNSPod1、登录DNSPod 解析控制台，如下图：2、点击对应的域名，进入解析详情页面→点击”添加记录”，并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择，如下图：界面一：界面二：3、点击”确认”保存。阿里云1、登录阿里云云解...

群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署

本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考：在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。 2024年2月28日更新：由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权，请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书，并选择自动 DNS 验证方式，并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS：仅需要完成授权即可，授权后可以关闭SSL证书控制台页面，不需要真的申请一张证书。获取腾讯云API密钥1、打开并登录控制台-API密钥注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。 2、点击新建密钥，这里可能会进行安全验证，按照提示验证即可。3、记录密钥SecretId及SecretKey 添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理，这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击...

群晖部署SSL证书实现HTTPS安全访问

若已经申请过证书，可跳过申请SSL证书部分，DSM7.0及以上版本建议使用腾讯云API设置DDNS并自动部署SSL免费证书，具体可参考：群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署PS:群晖可一键申请Let’s的免费证书，但家宽一般默认封禁了80/443端口，导致证书无法办法，所以不推荐此方法。申请SSL证书前往SSL控制台，并填写相关信息打开SSL控制台点击申请免费证书，并填写域名和邮箱PS：这里建议大家选择RSA算法选择验证方式选择验证方式，建议选择自动添加DNS（若解析在其他服务商请选择DNS验证并自行前往解析服务商添加验证记录）等待签发点击查看域名验证等待签发即可PS：域名在其他服务商请在添加完验证记录后再执行此步骤下载证书签发后点击证书详情进行下载注意：选择Nginx下载PS：下载后请将压缩包解压上传证书并部署打开控制面板打开控制面板，找到安全性→证书上传证书1、点击新增，选择添加新证书2、导入证书选择导入证书并勾选设为默认证书3、导入证书文件私钥为证书文件夹中.key结尾的文件，证书为证书文件夹中.pem结尾的文件，上传完成后点...

在DNSPod解析的域名如何设置DDNS(动态域名解析)

本教程仅适用于解析托管在DNSPod平台上的域名，其他平台托管的域名请自行通过搜索引擎查找教程。本教程前两个步骤通用，通过第三方插件或NAS&路由器自带插件设置可参考前两步获取Token&添加记录。 2022年2月15日：补充群晖设置教程获取DNSPod Token1、打开并登录控制台-API密钥注意这里一定要选择”DNSPod Token”而非”腾讯云API密钥”。 2、点击创建密钥，这里可能会进行安全验证，按照提示验证即可。3、设置密钥名称，这里根据需要随便填就好。4、记录密钥ID及Token 注意：Token仅在创建时展示一次，忘记的话请重新创建如果用于DDNS请不要设置IP白名单添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理，这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击保存完成添加。主机记录：若直接解析主域名，请填@，若解析子域名，请填对应的值例如www。记录值：随便填一个IPv4，例如127.0.0.1(若使用IPv6,请随便填一个IPv6地址，例如fe80::0)记录类型：默认为A...

使用 DNSPod 拉平 CNAME 记录（CDN 场景）

由于 CNAME 跟任何记录都冲突的特性，在根域（@）下添加 CNAME 记录指向 CDN（或其他服务）会导致 mx（邮箱记录）、TXT（一些站长验证）、DS 等常用记录冲突等且多级 CNAME 会导致解析性能下降等问题，所以拉平是一个很不错的解决方案。但目前 DNSPod 并没有提供拉平的功能，所以需要自己写脚本调用 API 实现。（本文以腾讯云 CDN 为例，但是其他 CDN 服务商也可以使用，替换脚本里面的 CNAME 域名即可。）PS：自2019年1月接触互联网行业以来一直在做运营相关的工作，本身也不是学计算机相关专业的，代码写的可能不是很好，欢迎大佬们指正。操作场景本文将指导您如何使用 DNSPod 的 API 实现拉平 CNAME 记录，以解决相关记录冲突的问题。（以腾讯云 CDN 为例）前提条件域名解析托管在腾讯云 DNSPod。域名已绑定企业版或更高版本套餐。方法说明流程图实现的方法大体如上图所示，获取 CDN 在31个省份三大运营商的调度结果，然后将调度结果更新到 DNSPod 上。相关说明因本人海外访问全部由 Cloudflare 提供服务...