11 votos

GoDaddy Certificado SSL Problemas Con Safari

Acabamos de recibir un nuevo certificado SSL de GoDaddy. Y, mientras todos los navegadores están bien con el certificado, Safari da el siguiente error:

Este certificado fue firmado por un desconocido la autoridad.

Estamos utilizando una cadena de archivo en la siguiente config de Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Mirando alrededor de la web, parece que otros han experimentado este problema (http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/), Pero no parece solucionar el problema.

¿Alguien sabe por qué esto sería causado, o tiene experiencia con esta pasando y cómo solucionarlo?

9voto

Ilya Komakhin Puntos 199

Compruebe que la correcta intermedio de los certificados presentados por el servidor en http://www.sslshopper.com/ssl-checker.html

Como martona sugerido, usted puede necesitar el uso de otro paquete.

2voto

martona Puntos 53

Usted puede utilizar el mal cert de la cadena. Supongo que su "gd_bundle2.crt" es el mismo "gd_bundle.crt" en esta página: https://certs.godaddy.com/anonymous/repository.seam

Que gd_bundle.crt cadena tiene un "Go Daddy Clase 2 Autoridad de Certificación" que verifica hasta un Valicert de la root. Yo no creo que esto es válido ya - GoDaddy parece emisión de certificados firmados por "Go Daddy Seguro Autoridad de Certificación" que es a su vez firmado por una diferente, auto-firmado "Go Daddy Clase 2 Autoridad de Certificación" - no la Valicert emitida uno en su cadena, así que no tiene nada que ver con su certificado real.

Vaya a la página que se hace referencia anteriormente, descargar "gd-class2-root.crt" y luego "descargar" gd_intermediate.crt". Concatenar los dos archivos (son solo archivos de texto sin formato) en "mybundle.crt" y especifique el archivo nuevo en el SSLCertificateChainFile. A ver si eso hace la diferencia.

1voto

Rhett Puntos 63

Por alguna razón Safari no mantenerse al día con las últimas entidades emisoras root de confianza. Usted puede contactar a servicio al cliente y pedirle que vuelva a emitir un certificado con diferentes certificados root de confianza.

0voto

Brian De Smet Puntos 1088

No es una solución para el problema real en la mano, pero es peculiaridades como este que me hacen siempre compro mis certificados SSL de Thawte.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: