Проблемы проверки цепочки SSL - балансировщик нагрузки Barracuda

Это потому, что у вас нет файла цепочки на вашем веб-сервере для ssl

Чтобы создать файл цепочки, вы должны перебрать все файлы .crt и перенаправить их для создания нового -bundle.crt

вот пример, есть 3 файла, которые я получил от центра сертификации

sysadmin@localhost:~/Desktop/certificates$ 
sysadmin@localhost:~/Desktop/certificates$ ls -l
total 12
-rw-r--r-- 1 sysadmin sysadmin 1521 May 30  2000 AddTrustExternalCARoot.crt
-rw-r--r-- 1 sysadmin sysadmin 1757 Feb 16  2012 PositiveSSLCA2.crt
-rw-r--r-- 1 sysadmin sysadmin 1793 Jan 18  2014 STAR_nydomain_com.crt

cat файлы и направить в один новый файл с именем -bunle

sysadmin@localhost:~/Desktop/certificates$ cat AddTrustExternalCARoot.crt PositiveSSLCA2.crt STAR_nydomain_com.crt > STAR_nydomain_com-bundle.crt 

Здесь вы можете увидеть вывод вышеуказанной команды, есть новый файл STAR_nydomain_com-bundle.crt

sysadmin@localhost:~/Desktop/certificates$ ls -l
total 20
-rw-r--r-- 1 sysadmin sysadmin 1521 May 30  2000 AddTrustExternalCARoot.crt
-rw-r--r-- 1 sysadmin sysadmin 1757 Feb 16  2012 PositiveSSLCA2.crt
-rw-rw-r-- 1 sysadmin sysadmin 5071 Jul 31 12:09 STAR_nydomain_com-bundle.crt
-rw-r--r-- 1 sysadmin sysadmin 1793 Jan 18  2014 STAR_nydomain_com.crt

Измените запись для SSL в apache confi или nginx confi, как показано ниже

  SSLCertificateFile /etc/apache2/ssl/STAR_nydomain_com.crt
  SSLCertificateKeyFile /etc/apache2/ssl/certificate.key
  SSLCertificateChainFile /etc/apache2/ssl/STAR_nydomain_com-bundle.crt

Перезагрузите веб-сервер (Apache или nginx)

Это решит проблему с файлом цепочки.

Это результат, если он работает хорошо, результат цепочки будет продолжен до 4 шагов, как показано ниже.