关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法

发表于2022-03-28|更新于2022-03-29|教程

|浏览量:

2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示，下面简单记录下问题的解决办法。

下载对应算法的中间证书

注意：下载前请确认证书加密算法。

查看证书加密算法

登录腾讯云SSL证书控制台查看，一般为RSA。
加密算法

下载

可点击下方传送门直接下载：
RSA格式：传送门
ECC格式：传送门

PS：请将证书下载至服务器或下载后复制到服务器

安装中间证书

在服务器双击打开中间证书并点击安装证书

打开证书

存储位置选择本地计算机

安装证书

选择存储位置

点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
选择存储位置

完成导入

确认信息后单击完成：
完成导入
显示导入成功即可：

文章作者: 小泽

文章链接: https://r2wind.cn/articles/20220328.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源归去如风！

DNSPod 腾讯云域名 SSL

相关推荐

腾讯云免费 SSL 证书验证指引（DNS验证）

操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时，如何添加解析记录以完成域名验证。前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名，后续将根据实际情况进行补充。操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书，如下图：3、点击”查看验证”进入”验证详情”页面，如下图：4、记录主机记录和记录值，验证完成前请不要关闭此页面。添加解析记录说明：1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写，记录类型和记录值直接复制粘贴对应输入框即可，请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认，不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面，点击”查看域名验证状态”。 DNSPod1、登录DNSPod 解析控制台，如下图：2、点击对应的域名，进入解析详情页面→点击”添加记录”，并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择，如下图：界面一：界面二：3、点击”确认”保存。阿里云1、登录阿里云云解...

群晖部署SSL证书实现HTTPS安全访问

若已经申请过证书，可跳过申请SSL证书部分，DSM7.0及以上版本建议使用腾讯云API设置DDNS并自动部署SSL免费证书，具体可参考：群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署PS:群晖可一键申请Let’s的免费证书，但家宽一般默认封禁了80/443端口，导致证书无法办法，所以不推荐此方法。申请SSL证书前往SSL控制台，并填写相关信息打开SSL控制台点击申请免费证书，并填写域名和邮箱PS：这里建议大家选择RSA算法选择验证方式选择验证方式，建议选择自动添加DNS（若解析在其他服务商请选择DNS验证并自行前往解析服务商添加验证记录）等待签发点击查看域名验证等待签发即可PS：域名在其他服务商请在添加完验证记录后再执行此步骤下载证书签发后点击证书详情进行下载注意：选择Nginx下载PS：下载后请将压缩包解压上传证书并部署打开控制面板打开控制面板，找到安全性→证书上传证书1、点击新增，选择添加新证书2、导入证书选择导入证书并勾选设为默认证书3、导入证书文件私钥为证书文件夹中.key结尾的文件，证书为证书文件夹中.pem结尾的文件，上传完成后点...

关于“指向 Github 静态托管页面引起腾讯云免费证书无法签发”问题的解决方案

操作场景操作目的本文将指导您解决当您的网站使用 Github 静态托管时导致腾讯云免费证书无法签发的问题。问题背景自2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书。用户使用 Github 静态托管时通常会将域名指向 Github 提供的CNAME记录值，如”username.github.io”。将域名指向 Github 提供的CNAME记录值意味着该域名（子域名）所有解析记录类型（含CAA）的记录值均由”username.github.io”提供。由于 Github 提供的CNAME记录值”username.github.io”中包含 CAA 记录（如下述示例），且改该域名 CAA 记录中不包含 Sectigo 根证书的授权，因此将导致腾讯云免费证书无法签发。 123456789101112131415161718192021rttw@Kincaid:~$ dig username.github.io caa; <<>> DiG 9.19.5-1+0~2022...

群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署

本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考：在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。 2024年2月28日更新：由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权，请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书，并选择自动 DNS 验证方式，并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS：仅需要完成授权即可，授权后可以关闭SSL证书控制台页面，不需要真的申请一张证书。获取腾讯云API密钥1、打开并登录控制台-API密钥注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。 2、点击新建密钥，这里可能会进行安全验证，按照提示验证即可。3、记录密钥SecretId及SecretKey 添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理，这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击...

腾讯企业邮箱向 Gmail（谷歌邮箱）发送邮件被退回（550 5.7.26）问题的解决方案

2024年4月27日更新：基于谷歌最新的投递建议，需同时配置 spf 、dmarc 、dkim 三种记录，本文做部分更新近期有小伙伴反应使用腾讯企业邮箱向 Gmail 发送邮件遇到被退回的情况，退信提示中包含：550 5.7.26，协助排查了几个case，发现原因基本都是没有添加SPF记录导致的，下面给大家分享一下排查解决方案：前提条件本教程仅适用于使用腾讯云企业邮箱且域名托管在腾讯云 DNSPod 的用户，若您域名托管在其他服务商，此教程仅可做部分参考：操作步骤登录腾讯云 DNSPod 控制台1、登录 DNSPod 解析控制台，如下图所示：2、点击对应的域名进入记录详情页面，如下图所示：添加记录添加SPF记录说明：发件人策略框架 SPF(Sender Policy Framework)：可用于指定发送邮件的服务器，是一种广泛部署且非常高效的垃圾邮件解决方案。 SPF记录对于新手来讲整体较为复杂，不建议大家自行编写添加，请使用企业邮箱提供的模板添加。记录内容：主机记录：@记录类型：选择TXT和SPF均可，建议选择TXT（SPF记录是TXT记录的一种特殊形式）记...

如何将在腾讯企业邮箱在线购买/赠送的域名过户到腾讯云并在腾讯云进行解析？

其实企业邮箱是有给到过户教程的，但有的用户过户后会遇到一些问题，所以又在原基础上补充了一下2022年1月18日：由于企业邮箱已经全面融入企业微信，操作界面发生变化，故进行部分修改。 1、登录企业邮管理端-协作-邮件→前往配置，点击域名详情2、点击域名详情页面，点击“前往腾讯云”，腾讯云完成账号实名认证后，才可进行域名过户操作,若没有账号请在腾讯云页面点击立即注册如果您之前已经注册腾讯云账户并完成账号实名认证可忽略这步 3、点击立即过户4、出现腾讯云登录入口页面，点击“登录”5、选择登录后，页面跳转至腾讯云登录入口，支持微信/企业微信扫码、邮箱、QQ、公众号、小程序等方式登录6、登录后，系统将会自动操作，请耐心等待页面跳转至企业邮并提示过户成功。7、域名详情过户状态显示“已过户至腾讯云” 如果过户后发现解析控制台已经有刚刚过户的域名，那恭喜，您没有遇到问题。如果发现没有刚刚过户的域名，那请继续往下看 8、登录腾讯云控制台：域名注册，找到刚注册的域名并点击管理9、找到域名资料并进行修改，为什么要修改呢？因为你发现除了所有者之外其他信息都不是你的，所以需要进行更...