Właśnie dostaliśmy nowy certyfikat SSL od GoDaddy. I chociaż wszystkie przeglądarki są w porządku z certyfikatem, Safari wyświetla następujący błąd:
Ten certyfikat został podpisany przez nieznany organ.
Używamy pliku łańcucha w następującej konfiguracji w Apache:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt
Rozglądając się po Internecie, wydaje się, że inni również doświadczyli tego problemu ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Ale wydaje się, że żadne rozwiązanie nie rozwiązuje problemu.
Czy ktoś wie, dlaczego tak się dzieje, lub ma doświadczenie w tym wydarzeniu i jak to naprawić?
źródło
Być może używasz niewłaściwego łańcucha certyfikatów. Zakładam, że twój „gd_bundle2.crt” jest taki sam jak „gd_bundle.crt” na tej stronie: https://certs.godaddy.com/anonymous/repository.seam
Ten łańcuch gd_bundle.crt ma „Urząd certyfikacji Go Daddy Class 2”, który weryfikuje do katalogu głównego Valicert. Nie sądzę, żeby to już było ważne - wydaje się, że GoDaddy wydaje certyfikaty podpisane przez „Go Daddy Secure Certification Authority”, które z kolei są podpisane przez inny, samopodpisany „Go Daddy Class 2 Authority Certification” - nie przez Valicert -wystąpił jeden w twoim łańcuchu, więc nie ma to nic wspólnego z twoim aktualnym certyfikatem.
Przejdź do strony, o której mowa powyżej, pobierz „gd-class2-root.crt”, a następnie pobierz „gd_intermediate.crt”. Połącz dwa pliki (są to zwykłe pliki tekstowe) w „mybundle.crt” i określ ten nowy plik w SSLCertificateChainFile. Sprawdź, czy to robi różnicę.
źródło
Z jakiegoś powodu Safari nie jest na bieżąco z najnowszymi zaufanymi głównymi urzędami certyfikacji. Możesz skontaktować się z obsługą klienta i poprosić o ponowne wystawienie certyfikatu z innym zaufanym certyfikatem głównym.
źródło
Napotkałem ten problem podczas dodawania certyfikatu SSL StarField (symbol wieloznaczny) do Apache na HPUX, gdy sf_bundle.crt jest moim certyfikatem łańcuchowym. Zastąpiłem go bardziej ogólnym sf_intermediate.crt (z https://certs.starfieldtech.com/anonymous/repository.seam ) jako SSLCertificateChainFile, który rozwiązał dla mnie problem „nieznanych uprawnień” Safari.
źródło
Nie do końca rozwiązanie aktualnego problemu, ale takie dziwactwa powodują, że zawsze kupuję certyfikaty SSL od Thawte.
źródło