我司的网页应用与钉钉进行了单点登录的对接,结果在钉钉App中打开提示SSL error,顶上的提示是Warning: invalid CERT Authority。
点击Yes可以正常访问,只是每次提示很麻烦。
应用是Nginx+Tomcat架构,在Nginx中配置了https访问。
![](https://img-blog.csdnimg.cn/20210723150948834.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dhbmdqaW5na2FpYmVhcg==,size_16,color_FFFFFF,t_70)
解决方法:
ssl_certificate 配置的文件名是 xxx.crt
将文件名重命名为xxx.pem
修改Nginx配置文件里关联的文件名为xxx.pem
重启Nginx后解决。
或者试试使用在线工具将crt和key重新合成pem再替换
OpenSSL在线生成合成PEM文件_OPENSSL工具包_迅通诚信
还有一个可能:
我们应用升级后添加了CSP相关限制,页面无法请求外域的js文件
在csp设置中放行这两个域名即可
![](https://img-blog.csdnimg.cn/f750ef6187754a0da64a539c8975cc52.png)