Я недавно установил новый сертификат SSL на Apache 2.x с openssl и получил отчет пользователя о невозможности доступа к странице. Он делает ошибку NET::ERR_CERT_AUTHORITY_INVALID
Хотя мне не удалось воспроизвести проблему, проверка сертификата SSL позволяет выявить некоторые проблемы с цепочкой: https://www.ssllabs.com/ssltest/analyze.html?d=static.watchgurus.net
В моей конфигурации отсутствует какой-либо сертификат?
Похоже, что в сертификате отсутствует IA (Intermediate Authority), или, возможно, макет сертификата неправильный.
На моем Nginx это так:
Так выглядит твое?
РЕДАКТИРОВАТЬ: Позвольте мне немного прояснить ситуацию, вам пришлось бы сгенерировать CSR и закрытый ключ при запросе сертификата. После чего ваш провайдер SSL отправит вам пакет, включающий следующее, в зависимости от того, в каком формате вы запрашивали отправку сертификата.
Используйте текстовый редактор, чтобы открыть вышеупомянутые сертификаты, также создайте новый с именем static.watchgurus.net.pem.
Теперь вы можете вставить сервер, IA и закрытые ключи в этом порядке и сохранить .pem. Использовать Проводник хранилища ключей чтобы открыть только что созданный .pem, он должен показать IA, а затем иметь небольшую ветвь, показывающую static.watchgurus.net.
Как это: Цепочка сертификатов Google
