Я использую недавно выпущенный SSL-сертификат Gandi.net, и, хотя он работает нормально, в большинстве случаев я получаю предупреждение / ошибку в Google Chrome:
https://skitch.com/timharding/f2jjf/google-chrome
Я проверил, что цепочка работает:
http://www.sslshopper.com/ssl-checker.html#hostname=www.submitten.com
Моя конфигурация SSL выглядит так:
SSLCertificateFile /etc/ssl/certs/submitten.com.2011.crt
SSLCertificateKeyFile /etc/ssl/certs/submitten.com.2011.key
SSLCACertificateFile /etc/apache2/ssl.crt/GandiStandardSSLCA.pem
SSLVerifyClient None
Согласно их рекомендациям.
Почему Chrome отмечает эту проблему?
Спасибо.
Причина в том, что Gandi.net не является признанным центром сертификации в Chrome, к сожалению, вы мало что можете с этим поделать, кроме как подождать и надеяться, что Google примет их как действующий орган и добавит в свой браузер. В качестве альтернативы, если вы знаете всех своих пользователей и знаете, кто из них использует Chrome, вы можете установить сертификат вручную.
<- редактировать ->
После небольшого поиска в Google выясняется, что gandi рекламирует поддержку Chrome. Если они не были отозваны или они не лгали об этом, это не должно быть проблемой, лучше всего обратиться в службу поддержки gandi и спросить их об этом.