Problemy z certyfikatem GoDaddy SSL w przeglądarce Safari

11

Właśnie dostaliśmy nowy certyfikat SSL od GoDaddy. I chociaż wszystkie przeglądarki są w porządku z certyfikatem, Safari wyświetla następujący błąd:

Ten certyfikat został podpisany przez nieznany organ.

Używamy pliku łańcucha w następującej konfiguracji w Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Rozglądając się po Internecie, wydaje się, że inni również doświadczyli tego problemu ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Ale wydaje się, że żadne rozwiązanie nie rozwiązuje problemu.

Czy ktoś wie, dlaczego tak się dzieje, lub ma doświadczenie w tym wydarzeniu i jak to naprawić?

Zed Said
źródło

Odpowiedzi:

8

Sprawdź, czy serwer wydaje prawidłowe certyfikaty pośrednie na stronie http://www.sslshopper.com/ssl-checker.html

Jak zasugerowała Martona, może być konieczne użycie innego pakietu.

Robert
źródło
Wypróbowałem sprawdzanie ssl i wszystko wydaje się w porządku ...
Zed powiedział
Jaką masz wersję Safari i Mac OS X? Może aktualizacja pomoże? Sprawdź, czy masz ostatni certyfikat wydany przez serwer w narzędziu sprawdzającym SSL w pęku kluczy systemu MAC OS X.
Robert
+1 - to przydatne narzędzie.
Clinton Blackmore
2

Być może używasz niewłaściwego łańcucha certyfikatów. Zakładam, że twój „gd_bundle2.crt” jest taki sam jak „gd_bundle.crt” na tej stronie: https://certs.godaddy.com/anonymous/repository.seam

Ten łańcuch gd_bundle.crt ma „Urząd certyfikacji Go Daddy Class 2”, który weryfikuje do katalogu głównego Valicert. Nie sądzę, żeby to już było ważne - wydaje się, że GoDaddy wydaje certyfikaty podpisane przez „Go Daddy Secure Certification Authority”, które z kolei są podpisane przez inny, samopodpisany „Go Daddy Class 2 Authority Certification” - nie przez Valicert -wystąpił jeden w twoim łańcuchu, więc nie ma to nic wspólnego z twoim aktualnym certyfikatem.

Przejdź do strony, o której mowa powyżej, pobierz „gd-class2-root.crt”, a następnie pobierz „gd_intermediate.crt”. Połącz dwa pliki (są to zwykłe pliki tekstowe) w „mybundle.crt” i określ ten nowy plik w SSLCertificateChainFile. Sprawdź, czy to robi różnicę.

martona
źródło
@Zed Said, czy to zadziałało dla Ciebie?
Stefan Lasiewski
Właśnie tego spróbowałem i zadziałało to dla mnie ... dzięki!
Brad Parks,
1

Z jakiegoś powodu Safari nie jest na bieżąco z najnowszymi zaufanymi głównymi urzędami certyfikacji. Możesz skontaktować się z obsługą klienta i poprosić o ponowne wystawienie certyfikatu z innym zaufanym certyfikatem głównym.

Rhett
źródło
1

Napotkałem ten problem podczas dodawania certyfikatu SSL StarField (symbol wieloznaczny) do Apache na HPUX, gdy sf_bundle.crt jest moim certyfikatem łańcuchowym. Zastąpiłem go bardziej ogólnym sf_intermediate.crt (z https://certs.starfieldtech.com/anonymous/repository.seam ) jako SSLCertificateChainFile, który rozwiązał dla mnie problem „nieznanych uprawnień” Safari.


źródło
0

Nie do końca rozwiązanie aktualnego problemu, ale takie dziwactwa powodują, że zawsze kupuję certyfikaty SSL od Thawte.

Brian De Smet
źródło