关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法
发表于|更新于|教程
|浏览量:
2022年03月03日22:00:00起,TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示,下面简单记录下问题的解决办法。
下载对应算法的中间证书
注意:下载前请确认证书加密算法。
查看证书加密算法
登录腾讯云SSL证书控制台查看,一般为RSA。
下载
可点击下方传送门直接下载:
RSA格式:传送门
ECC格式:传送门
PS:请将证书下载至服务器或下载后复制到服务器
安装中间证书
在服务器双击打开中间证书并点击安装证书
存储位置选择本地计算机
选择存储位置
点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
完成导入
确认信息后单击完成:
显示导入成功即可:
文章作者: 小泽
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 归去如风!
相关推荐

2022-10-06
关于“指向 Github 静态托管页面引起腾讯云免费证书无法签发”问题的解决方案
操作场景操作目的本文将指导您解决当您的网站使用 Github 静态托管时导致腾讯云免费证书无法签发的问题。 问题背景 自2022年03月03日22:00:00起,TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书。 用户使用 Github 静态托管时通常会将域名指向 Github 提供的CNAME记录值,如”username.github.io”。 将域名指向 Github 提供的CNAME记录值意味着该域名(子域名)所有解析记录类型(含CAA)的记录值均由”username.github.io”提供。 由于 Github 提供的CNAME记录值”username.github.io”中包含 CAA 记录(如下述示例),且改该域名 CAA 记录中不包含 Sectigo 根证书的授权,因此将导致腾讯云免费证书无法签发。 123456789101112131415161718192021rttw@Kincaid:~$ dig username.github.io caa; <<>> DiG 9.19.5-1+0~2022...

2022-08-08
腾讯云免费 SSL 证书验证指引(DNS验证)
操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时,如何添加解析记录以完成域名验证。 前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名,后续将根据实际情况进行补充。 操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书,如下图:3、点击”查看验证”进入”验证详情”页面,如下图:4、记录主机记录和记录值,验证完成前请不要关闭此页面。 添加解析记录 说明:1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写,记录类型和记录值直接复制粘贴对应输入框即可,请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认,不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面,点击”查看域名验证状态”。 DNSPod1、登录DNSPod 解析控制台,如下图:2、点击对应的域名,进入解析详情页面→点击”添加记录”,并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择,如下图:界面一:界面二:3、点击”确认”保存。 阿里云1、登录阿里云云解...

2022-02-15
群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署
本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考:在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。 2024年2月28日更新:由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权,请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书,并选择自动 DNS 验证方式,并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS:仅需要完成授权即可,授权后可以关闭SSL证书控制台页面,不需要真的申请一张证书。 获取腾讯云API密钥1、打开并登录控制台-API密钥 注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。 2、点击新建密钥,这里可能会进行安全验证,按照提示验证即可。3、记录密钥SecretId及SecretKey 添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理,这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击...

2022-02-14
群晖部署SSL证书实现HTTPS安全访问
若已经申请过证书,可跳过申请SSL证书部分,DSM7.0及以上版本建议使用腾讯云API设置DDNS并自动部署SSL免费证书,具体可参考:群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署PS:群晖可一键申请Let’s的免费证书,但家宽一般默认封禁了80/443端口,导致证书无法办法,所以不推荐此方法。 申请SSL证书前往SSL控制台,并填写相关信息打开SSL控制台点击申请免费证书,并填写域名和邮箱PS:这里建议大家选择RSA算法 选择验证方式选择验证方式,建议选择自动添加DNS(若解析在其他服务商请选择DNS验证并自行前往解析服务商添加验证记录) 等待签发点击查看域名验证等待签发即可PS:域名在其他服务商请在添加完验证记录后再执行此步骤 下载证书签发后点击证书详情进行下载注意:选择Nginx下载PS:下载后请将压缩包解压 上传证书并部署打开控制面板打开控制面板,找到安全性→证书 上传证书1、点击新增,选择添加新证书2、导入证书选择导入证书并勾选设为默认证书3、导入证书文件私钥为证书文件夹中.key结尾的文件,证书为证书文件夹中.pem结尾的文件,上传完成后点...

2021-10-30
在DNSPod解析的域名如何设置DDNS(动态域名解析)
本教程仅适用于解析托管在DNSPod平台上的域名,其他平台托管的域名请自行通过搜索引擎查找教程。 本教程前两个步骤通用,通过第三方插件或NAS&路由器自带插件设置可参考前两步获取Token&添加记录。 2022年2月15日:补充群晖设置教程 获取DNSPod Token1、打开并登录控制台-API密钥 注意这里一定要选择”DNSPod Token”而非”腾讯云API密钥”。 2、点击创建密钥,这里可能会进行安全验证,按照提示验证即可。3、设置密钥名称,这里根据需要随便填就好。4、记录密钥ID及Token 注意:Token仅在创建时展示一次,忘记的话请重新创建如果用于DDNS请不要设置IP白名单 添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理,这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击保存完成添加。 主机记录:若直接解析主域名,请填@,若解析子域名,请填对应的值例如www。记录值:随便填一个IPv4,例如127.0.0.1(若使用IPv6,请随便填一个IPv6地址,例如fe80::0)记录类型:默认为A...

2023-01-08
使用 DNSPod 拉平 CNAME 记录(CDN 场景)
由于 CNAME 跟任何记录都冲突的特性,在根域(@)下添加 CNAME 记录指向 CDN(或其他服务)会导致 mx(邮箱记录)、TXT(一些站长验证)、DS 等常用记录冲突等且多级 CNAME 会导致解析性能下降等问题,所以拉平是一个很不错的解决方案。但目前 DNSPod 并没有提供拉平的功能,所以需要自己写脚本调用 API 实现。(本文以腾讯云 CDN 为例,但是其他 CDN 服务商也可以使用,替换脚本里面的 CNAME 域名即可。)PS:自2019年1月接触互联网行业以来一直在做运营相关的工作,本身也不是学计算机相关专业的,代码写的可能不是很好,欢迎大佬们指正。 操作场景本文将指导您如何使用 DNSPod 的 API 实现拉平 CNAME 记录,以解决相关记录冲突的问题。(以腾讯云 CDN 为例) 前提条件 域名解析托管在腾讯云 DNSPod。 域名已绑定企业版或更高版本套餐。 方法说明流程图实现的方法大体如上图所示,获取 CDN 在31个省份三大运营商的调度结果,然后将调度结果更新到 DNSPod 上。 相关说明 因本人海外访问全部由 Cloudflare 提供服务...