服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 由GeoTrust SSL证书不起作用
Intereting Posts
由于“正在使用”状态,无法重命名/移动Windows 2008r2中的文件/目录 心跳感知负载平衡 使用“触摸”来创build目录 – recursion地创build目录的“影子”副本 Nagios3,无SNMP监控CPU使用情况? Google Apps与全球通讯录同步交换 底灯设置需要多less内存? DotNetNuke 05.06.00(459)因“应用程序级别configuration更改而closuresAppDomain”消息 如何卸载RPM软件包的新安装的依赖关系? Puppet 2.7是否允许未参数化的“params”类的类inheritance? 光纤通道LUN重新扫描和QLogic 使用Apache Web服务器下载文件 Centos 6 – Postfix不会发送到没有标志的自己的域名 PHP-FPM随机超时崩溃 Unattend.xml用户名 IaaS对象存储(S3 / Azure Blob)的重复数据删除和成本节约

由GeoTrust SSL证书不起作用

我已经通过我的VPS提供商(1&1)从Geotrust签署了一个SSL证书(快速SSL Premium)。 我,做了什么这里指出,我在我的子域的虚拟主机文件中添加了所有的指令,但SSL证书似乎是不信任的。 这有什么可能的原因?

我用Apache2和mod_ssl启动了Ubuntu 10.04 Lucid Lynx

可能的原因是:

  1. 客户端的时钟设置不正确。

  2. 客户端浏览器没有将CA设置为可信。

  3. 证书未正确安装在服务器或相应的私钥未设置。

  4. 需要中间证书,但没有正确安装在服务器上。

  5. 客户端不试图通过证书中列出的名称访问该站点。

  6. 证书被撤销或者是腐败的。

如果您分享url,我们可以立即缩小问题范围。

你可以testing你的证书安装在线sslChecker:

http://www.sslshopper.com/ssl-certificate-tools.html

它会立即告诉你,如果你的CA证书或直接证书有问题。 

 but the SSL Certificate seems to be untrusted. What are the possible reasons for that?

很可能,在证书签名请求中分配的通用名称与您使用cert的主机名称不匹配。 您需要确保这些名称匹配,域名和子域名。 在多个子域中使用相同证书的唯一方法是使用通配符证书。 但是,这通常是与传统证书服务(单域证书)不同的服务。

使用openssl的Apache CSR示例: 

 $ openssl req -new -newkey rsa:2048 -nodes -keyout myPrivatekey.key -out mycsr.csr -config openssl.conf Generating a 2048 bit RSA private key .....+++ .....................................+++ writing new private key to 'mykey.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Raleigh Organization Name (eg, company) [Internet Widgits Pty Ltd]:Somebody, Inc. Organizational Unit Name (eg, section) []:IT Common Name (eg, YOUR name) []:test.testdomain.com (MUST MATCH HOST) Email Address []:[email protected]

然后,您将它发送给您的CA提供商,他们将生成公共证书,根证书和中级证书。 使用由CSR生成的私钥。

Apache httpd.conf设置: 

 # Secure (SSL/TLS) connections <IfModule ssl_module> SSLProtocol all SSLCipherSuite HIGH:MEDIUM #CA certificates for root and intermediate SSLCACertificateFile "C:/certs/Geotrust/caroot.crt" SSLCertificateChainFile "C:/certs/Geotrust/caIntermediate.crt" #Generated first via openssl; Server public and private keys. SSLCertificateFile "C:/development/certs/Geotrust/myPublicKey.crt" SSLCertificateKeyFile "C:/development/certs/Geotrust/myPrivatekey.key" </IfModule> <VirtualHost *:443> SSLEngine On DocumentRoot "C:/website" ServerName test.testdomain.com