我有一个通配符证书,并由AlphaSSL签名。 我遵循以下步骤: http : //nginx.org/en/docs/http/configuring_https_servers.html#chains将其设置在我的nginx服务器上,该服务器用作多个网站和应用程序的反向代理。
目前它只在我的Joomla网站上build立 – https://www.webbsc.at
它在Windows IE 11和Windows Chrome上运行良好。 在任何浏览器和Android Chrome的Windows Firefox,Mac OS X上都失败了。 到目前为止,我还没有机会尝试使用其他浏览器/操作系统。
Firefox说它不能识别颁发者(sec_error_unknown_issuer),但我已经添加了中间证书。 另外,Windows中的Chrome可以显示正确的authentication层次结构,而Firefox只显示我的证书。
我在这里错过了什么?
更新:
迄今我尝试过的证书configuration:
所有这三个工作在IE浏览器,在Windows中的Chrome,没有任何其他浏览器工作
当我尝试了不同的中间证书时,它也不再适用于Windows,所以它应该是正确的中间证书。
再一次 – 当我打开关于证书的Firefox或Mac OS X的详细信息时,我看不到层次结构中的中间+根证书。 在Windows中,我可以看到它们以及用于testingSSL的网站(由第一个答案提供)
解:
正如你可以在答案的评论中看到的,我有一个错误的中间证书,它比其他错误的证书我试过的更好。
中间证书似乎有问题。 如果使用来自SSLShopper或SSLLabs的工具validation您的证书,则两者都会在证书链中返回错误。