我正在尝试连接到Twilio的安全Web服务。 Twilio的文档声明他们只批准连接到由Mozilla批准的CA颁发的安全站点。在Twilio中列出的已批准CA的链接(https://mozillacaprogram.secure.force.com/CA/IncludedCACertificateReport)已被破坏。
但经过一番谷歌搜索后,Mozilla认为“互联网安全研究组(ISRG)”是一个有效的CA.
我的证书由“Let's Encrypt Authority”签名,正式名称为“互联网安全研究组(ISRG)”
我从未遇到使用此权限的浏览器问题,并且我测试的所有在线证书验证站点都表明我的证书没有问题。
我收到的Twilio错误是
Error - 11237 Certificate Invalid - Could not find path to certificate
我的猜测是Twilio不承认这个CA是一个合法的签名机构,这是不幸的,因为他们有超过3600万个证书活跃。
有谁使用这个权限?有关代理的任何建议吗?这可能是Twilio方面的一个问题吗?
您是否有机会使用“cert.pem”文件作为证书?如果是这样,请改用“fullchain.pem”。
让加密的certbot生成4个文件,https://certbot.eff.org/docs/using.html#where-certs。其中,cert.pem仅包含您的服务器证书,但不包含直到根CA的完整链。根据Twilio的文档,https://www.twilio.com/docs/api/errors/11237,你需要带有完整链的证书文件,这将是fullchain.pem