Ако сървърния SSL не е с пълна верига е възможно мобилни браузъри и приложения да имат проблем със свързването като дават SSL грешки.
Локално това може да се провери с OpenSSL
Например:
1 |
openssl.exe s_client -connect example.com:443 |
Ако се получава цялата верига, ще има информация подобна на:
Certificate chain
1 2 3 4 5 6 |
0 s:CN = *.sofia.bg i:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA 1 s:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA i:C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority 2 s:C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority i:C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services |
Ако по някаква причина се връща само последния сертификат, то ще има резултат от сорта на:
1 2 3 4 |
Certificate chain 0 s:C = BG, ST = Sofia, O = Ministry of Education and Science, CN = *.mon.bg i:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Organization Validation Secure Server CA --- |
В този случай, трябва да се оправи сървърния сертификат, така че да връща цялата удостоверителна верига