ปัญหาใบรับรอง SSL ของ GoDaddy กับ Safari


11

เราเพิ่งได้รับใบรับรอง SSL ใหม่จาก GoDaddy และในขณะที่เบราว์เซอร์ทั้งหมดนั้นใช้ได้กับใบรับรอง Safari ให้ข้อผิดพลาดต่อไปนี้:

ใบรับรองนี้ลงนามโดยผู้มีอำนาจที่ไม่รู้จัก

เรากำลังใช้ไฟล์ลูกโซ่ในการกำหนดค่าต่อไปนี้ใน Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

มองไปที่เว็บดูเหมือนว่าคนอื่น ๆ เคยประสบปัญหานี้เช่นกัน ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/) ) แต่ดูเหมือนว่าจะไม่มีวิธีแก้ไขปัญหา

ไม่มีใครรู้ว่าทำไมสิ่งนี้ถึงเกิดขึ้นหรือมีประสบการณ์เกี่ยวกับสิ่งนี้และจะแก้ไขได้อย่างไร?

คำตอบ:


8

ตรวจสอบว่าใบรับรองกลางที่ถูกต้องนั้นมอบให้โดยเซิร์ฟเวอร์ที่http://www.sslshopper.com/ssl-checker.html

ตามที่ Martona แนะนำคุณอาจต้องใช้ชุดอื่น


พยายามตรวจสอบ SSL และทุกอย่างน่าจะดี ...
Zed กล่าวว่า

คุณมี Safari และ Mac OS X เวอร์ชันใด บางทีการอัปเดตจะช่วยได้ไหม ตรวจสอบว่าคุณมีใบรับรองล่าสุดที่มอบให้โดยเซิร์ฟเวอร์ในตัวตรวจสอบ SSL ในพวงกุญแจ MAC OS X ของคุณหรือไม่
Robert

+1 - เป็นเครื่องมือที่มีประโยชน์
Clinton Blackmore

2

คุณอาจใช้ใบรับรองลูกโซ่ไม่ถูกต้อง ฉันถือว่า "gd_bundle2.crt" ของคุณเหมือนกับ "gd_bundle.crt" ในหน้านี้: https://certs.godaddy.com/anonymous/repository.seam

ห่วงโซ่ gd_bundle.crt นั้นมี "ผู้ออกใบรับรองระดับ 2 ของ Go Daddy" ที่ตรวจสอบได้ถึงราก Valicert ฉันไม่คิดว่าสิ่งนี้จะถูกต้องอีกต่อไป - GoDaddy ดูเหมือนจะออกใบรับรองที่ลงชื่อโดย "Go Daddy Secure Certification Authority" ซึ่งลงนามโดยผู้มีอำนาจลงนามคนอื่น "Go Daddy Class 2 Certification" - ไม่ใช่ Valicert - ออกหนึ่งในห่วงโซ่ของคุณดังนั้นจึงไม่มีอะไรเกี่ยวข้องกับใบรับรองจริงของคุณ

ไปที่หน้าอ้างอิงด้านบนดาวน์โหลด "gd-class2-root.crt" แล้วดาวน์โหลด "gd_intermediate.crt" ต่อกันสองไฟล์ (เป็นไฟล์ข้อความธรรมดา) เป็น "mybundle.crt" และระบุไฟล์ใหม่นี้ใน SSLCertificateChainFile ดูว่าสิ่งที่สร้างความแตกต่าง


@Zed กล่าวว่ามันใช้งานได้สำหรับคุณหรือไม่
Stefan Lasiewski

ฉันแค่ลองมันและมันก็ใช้ได้ผลกับฉัน ... ขอบคุณ!
Brad Parks

1

ด้วยเหตุผลบางอย่าง Safari ไม่ได้อัปเดตข้อมูลล่าสุดกับหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ล่าสุด คุณสามารถติดต่อฝ่ายบริการลูกค้าและขอให้พวกเขาออกใบรับรองให้คุณด้วยใบรับรองรูทที่เชื่อถือได้อื่น


1

ฉันพบปัญหานี้เมื่อเพิ่มใบรับรอง SSL ของ StarField (wildcard) ไปยัง Apache บน HPUX เมื่อใช้ sf_bundle.crt เป็นใบรับรองลูกโซ่ของฉัน ฉันแทนที่มันด้วย sf_intermediate.crt ทั่วไป (จากhttps://certs.starfieldtech.com/anonymous/repository.seam ) เป็น SSLCertificateChainFile ซึ่งแก้ไขปัญหา Safari "ผู้มีอำนาจที่ไม่รู้จัก" ให้ฉัน


0

ไม่ใช่วิธีแก้ปัญหาที่เกิดขึ้นจริงในมือ แต่มันก็เป็นเรื่องแปลกที่ทำให้ฉันต้องซื้อ SSL SSL จาก Thawte เสมอ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.