Safari ile GoDaddy SSL Sertifikası Sorunları

11

GoDaddy'den yeni bir SSL sertifikası aldık. Ve tüm tarayıcılar sertifikayla uyumlu olsa da, Safari aşağıdaki hatayı verir:

Bu sertifika bilinmeyen bir otorite tarafından imzalandı.

Apache'de aşağıdaki yapılandırmada bir zincir dosyası kullanıyoruz:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Web'e baktığımızda, başkalarının da bu sorunu yaşadıkları görülüyor ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Ancak sorunu çözecek hiçbir çözüm yok gibi görünüyor.

Bunun neden olabileceğini bilen veya bu olayla ilgili deneyime sahip olan ve nasıl düzeltilir?

apache-2.2  ssl  godaddy  safari 
Zed Said
kaynak

Yanıtlar:

8

Http://www.sslshopper.com/ssl-checker.html adresinde sunucu tarafından doğru ara sertifikaların verildiğini doğrulayın.

Martona'nın önerdiği gibi, farklı bir paket kullanmanız gerekebilir.

Robert
kaynak
SSL denetleyicisi çalıştı ve her şey iyi görünüyor ...
Zed Said
Hangi Safari ve Mac OS X sürümüne sahipsiniz? Belki bir güncelleme yardımcı olabilir? MAC OS X anahtarlığınızdaki SSL denetleyicisinde sunucu tarafından verilen son sertifikaya sahip olup olmadığınızı kontrol edin.
Robert
+1 - bu kullanışlı bir araçtır.
Clinton Blackmore
2

Yanlış sertifika zincirini kullanıyor olabilirsiniz. "Gd_bundle2.crt" ifadenizin bu sayfadaki "gd_bundle.crt" ile aynı olduğunu varsayıyorum: https://certs.godaddy.com/anonymous/repository.seam

Bu gd_bundle.crt zincirinde, bir Valicert kökünü doğrulayan bir "Go Daddy Class 2 Sertifika Yetkilisi" vardır. Bunun artık geçerli olduğunu düşünmüyorum - GoDaddy, "Go Daddy Güvenli Sertifika Yetkilisi" tarafından imzalanan ve daha sonra kendinden imzalı "Go Daddy Class 2 Sertifika Yetkilisi" tarafından imzalanan sertifikalar yayınlıyor gibi görünüyor - Valicert -zincirinizde bir tane, yani gerçek sertifikanızla bir ilgisi yok.

Yukarıda başvurulan sayfaya gidin, "gd-class2-root.crt" dosyasını indirin, sonra "gd_intermediate.crt" dosyasını indirin. İki dosyayı (yalnızca düz metin dosyalarıdır) "mybundle.crt" olarak birleştirin ve bu yeni dosyayı SSLCertificateChainFile dosyasında belirtin. Bunun bir fark yaratıp yaratmadığına bakın.

martona
kaynak
@Zed Said, bu senin için işe yaradı mı?
Stefan Lasiewski
Sadece denedim ve benim için çalıştı ... teşekkürler!
Brad Parks
1

Nedense Safari en son güvenilir kök sertifika yetkilileriyle güncel kalmaz. Müşteri hizmetlerine başvurabilir ve onlardan farklı bir güvenilir kök sertifikaya sahip bir sertifikayı yeniden göndermelerini isteyebilirsiniz.

Rhett
kaynak
1

Zincir sertifika olarak sf_bundle.crt kullanırken HPUX üzerinde Apache'ye bir StarField (joker karakter) SSL sertifikası eklerken bu sorunla karşılaştım. Safari'yi "bilinmeyen otorite" sorununu çözen SSLCertificateChainFile olarak daha genel sf_intermediate.crt ( https://certs.starfieldtech.com/anonymous/repository.seam ) ile değiştirdim .

0

Elimizdeki asıl soruna bir çözüm değil, ancak her zaman Thawte'den SSL sertifikalarımı almama neden olan tuhaflıklar.

Brian De Smet
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.