Apache-2.2

Safari 的 GoDaddy SSL 證書問題

  • December 24, 2012

我們剛剛從 GoDaddy 獲得了新的 SSL 證書。而且,雖然所有瀏覽器都可以使用證書,但 Safari 會出現以下錯誤:

此證書由未知機構簽署。

我們在 Apache 的以下配置中使用鏈文件:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

環顧網路,似乎其他人也遇到過這個問題(http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) 但似乎沒有解決方案可以解決這個問題。

有誰知道為什麼會發生這種情況,或者有過這種情況的經驗,以及如何解決?

驗證伺服器是否在http://www.sslshopper.com/ssl-checker.html提供了正確的中間證書

正如 martona 建議的那樣,您可能需要使用不同的捆綁包。

您可能使用了錯誤的證書鏈。我假設您的“gd_bundle2.crt”與此頁面上的“gd_bundle.crt”相同:https ://certs.godaddy.com/anonymous/repository.seam

該 gd_bundle.crt 鏈有一個“Go Daddy Class 2 證書頒發機構”,可以驗證到 Valicert 根。我認為這不再有效 - GoDaddy 似乎頒發由“Go Daddy 安全證書頒發機構”簽名的證書,而後者又由另一個自簽名的“Go Daddy Class 2 證書頒發機構”簽名 - 而不是 Valicert -在您的鏈中頒發了一個,因此它與您的實際證書無關。

轉到上面引用的頁面,下載“gd-class2-root.crt”,然後下載“gd_intermediate.crt”。將這兩個文件(它們只是純文字文件)連接到“mybundle.crt”中,並在 SSLCertificateChainFile 中指定這個新文件。看看這是否有所作為。

引用自:https://serverfault.com/questions/85737