websocket ERR_CERT_AUTHORITY_INVALID

Question

当一些玩家进入我们的游戏时，他们在所有浏览器中都会遇到这个错误。

​

我们最近更改了证书。所以我在游戏页面上查看了一个玩家的证书，

​

这是最新的证书。那么是什么原因导致了这个问题呢？我们应该在更改证书后做些什么吗？

EDIT1

CDN缓存了证书吗？当我们刷新CDN后，一些玩家可以立即连接到游戏。

EDIT2

我们发现玩家的浏览器有这样一个选项“阻止不安全证书”，当该选项被启用时，他无法连接到服务器，当该选项被禁用时，他可以连接到服务器。我们导出中间证书并将其发送给播放机以供进口。在此之后，玩家可以使用选择的选项来玩游戏。

EDIT3

最后，我们发现中间证书在nginx端是正确的，但是在服务器端，ca丢失了。添加之后，websocket就可以工作了。当我在另一个论坛v2ex上问同样的问题时，我找到了一种很好的方法来测试证书链是否完整。您可以访问该站点，并使用您的站点更改域和端口。

https://cert.catbox.io/api/v1/queryChain?domain=s41001-ad-tanwan.zlgl.17tanwan.com&port=8085

如果您的服务器是正确的，您将发现服务器端证书和中间certificate.If您找不到中间证书，您需要检查您的服务器配置。

Answer 1

您的服务器https://s41001-ad-tanwan.zlgl.17tanwan.com/只提供链中的最后一个证书，即服务器的实际证书。

此证书由"RapidSSL TLS DV混合SHA256 2020 CA-1“的中间证书签署，该证书自2020-07-16年起有效。如果客户端已经有一段时间没有更新浏览器/操作系统，他们就没有这个中间证书，并将其报告为无效的证书颁发机构。

将中间证书放到证书文件中，它应该会修复这个问题，因为中间证书是由DigiCert根证书签名的，即从2006年起就在游戏中。每个人都有。

你在经营nginx，对吧？nginx中的ssl_certificate指令接受带有证书链的文件。这个文件应该先有服务器证书，然后是中间证书。