Safari 的 GoDaddy SSL 證書問題
我們剛剛從 GoDaddy 獲得了新的 SSL 證書。而且,雖然所有瀏覽器都可以使用證書,但 Safari 會出現以下錯誤:
此證書由未知機構簽署。
我們在 Apache 的以下配置中使用鏈文件:
SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt
環顧網路,似乎其他人也遇到過這個問題(http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) 但似乎沒有解決方案可以解決這個問題。
有誰知道為什麼會發生這種情況,或者有過這種情況的經驗,以及如何解決?
驗證伺服器是否在http://www.sslshopper.com/ssl-checker.html提供了正確的中間證書
正如 martona 建議的那樣,您可能需要使用不同的捆綁包。
您可能使用了錯誤的證書鏈。我假設您的“gd_bundle2.crt”與此頁面上的“gd_bundle.crt”相同:https ://certs.godaddy.com/anonymous/repository.seam
該 gd_bundle.crt 鏈有一個“Go Daddy Class 2 證書頒發機構”,可以驗證到 Valicert 根。我認為這不再有效 - GoDaddy 似乎頒發由“Go Daddy 安全證書頒發機構”簽名的證書,而後者又由另一個自簽名的“Go Daddy Class 2 證書頒發機構”簽名 - 而不是 Valicert -在您的鏈中頒發了一個,因此它與您的實際證書無關。
轉到上面引用的頁面,下載“gd-class2-root.crt”,然後下載“gd_intermediate.crt”。將這兩個文件(它們只是純文字文件)連接到“mybundle.crt”中,並在 SSLCertificateChainFile 中指定這個新文件。看看這是否有所作為。