我已经使用SHA2散列而不是SHA1安装了新的SSL证书。 我的连锁使用这些在线validation器检查:
但是这个告诉我找不到根CA:
我该如何解决?
编辑:Derp,这里是URL:secure.symt.us
这是在CentOS上的Apache2上。
我已经遵循GoDaddy的设置说明来重新启动服务器。
编辑2,apache vhost conf:
SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2.crt ==== [已解决] ====
问题原来是我的虚拟主机被定义为<VirtualHost *:443> 。 将其更改为服务器的IP地址<VirtualHost xx.xx.xx.xx:443>修复。
尽pipe没有SSLCertificateChainFile指令,但还是有一个全部默认的<VirtualHost _default_:443> 。 为SSLCertificateChainFile刷新/ etc / httpd只返回我的指令。
也许apache在内部有自己的默认SSLCertificateChainFile,并且在configuration为*:443时拒绝发送我的?
你错过了证书链。 按照GoDaddy的说明 ,确保你安装了他们的中间证书(通常称为链或捆绑)
GoDaddy支持互联网审查 。 你应该认真考虑资助他们。 特别是当你可以免费获得SSL证书 。
对于Apache 2.2.x,您需要全部以下三项(对于标准configuration)
SSLCertificateFile /path/to/public/key_file SSLCertificateKeyFile /path/to/private/key_file SSLCertificateChainFile /path/to/chain/file
你可能会错过最后一个。
您的服务器未正确configuration为发送所需的中间证书。 为了更详细地描述为什么这是一个问题,以及为什么你(或甚至一些SSLvalidation者)在testing过程中可能没有注意到这个问题,请参阅这个答案 。
在你的情况下缺less的证书是http://certificates.godaddy.com/repository/gdig2.crt 。
SSL实验室在线testing将此问题显示为警告(并且,BTW会在您的服务器configuration中发现其他几个问题)。
我有同样的麻烦,当我看到与Android的网站页面显示错误的证书。 我用https://www.sslshopper.com/ssl-checker.htmltesting页面,链条被打破,经过几次testing,我使用这个证书http://certificates.godaddy.com/repository/gdig2.crt该属性的中间证书SSLCertificateChainFile。 我的所有主机都configuration和而且这个作品是完美的。
这个问题花了我几个小时的工作。 拥有Global Sign的通配证书; 见www.unfallkassesachsn.de。 我的错误:configurationSSL …文件在vhosts.d。 在ssl-global.conf中完成后,我会从Qualys获得一个A.