我们最近从一个标准的SSL证书到一个通配符。 我们使用RapidSSL作为我们的证书。 从Firefox 23开始,我们得到以下不可信的连接错误:
www.safelincs.co.uk使用无效的安全证书。
证书不可信,因为没有提供发行者链。
(错误代码:sec_error_unknown_issuer)
我看了这个,并认为这是一个缺less的中间证书,所以我去了RapidSSL支持页面,下载了主要中间证书(crt),然后将下面的行添加到apacheconfiguration。
SSLCertificateChainFile /path/to/intermediate.crt 重新启动apache成功后,我运行了一个SSL检查 。 path如下:
*.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax
我以为这会解决这个问题,但是当我访问这个网站时,我仍然遇到错误: https : //www.safelincs.co.uk 。
我不是专家,显然,但有人可以指出我在正确的方向吗? 到目前为止,这只是Firefox 23发生的事情,我们已经注意到了,但这是一个很大的问题,因为这使得我们的销售客户中有很大比例。
我发现我也必须使用根证书。 在RapidSSL网站上有一个中间包 ,我可以放在前面提到的intermediate.crt中,然后popup来:)