Назад | Перейти на главную страницу

Промежуточный сертификат GoDaddy для Apache 2.2.31 / Amazon Linux

Я купил SSL-сертификат для своего домена в GoDaddy.

Ниже приводится содержание:

  1. Файл сертификата
  2. gd_bundle-g2-g1.crt

У меня есть vhost на моем Apache 2.2.31 веб сервер. Ниже приведена конфигурация (httpd.conf):

<VirtualHost X.X.X.X:443>
        SSLEngine on
        SSLCertificateFile [[path_to_certificate]]
        SSLCertificateKeyFile [[path_to_key]]
        SSLCertificateChainFile [[path_to_gd_bundle-g2-g1.crt]]
        ServerName [[domain_nme]]
        ProxyRequests Off
        ProxyPreserveHost On
        ProxyPass / http://localhost:8081/
        ProxyPassReverse / http://localhost:8081/
</VirtualHost>

Он работает правильно в Google Chrome. В клиентах Andriod java.security.cert.CertPathValidatorException брошен. Это из-за плохого промежуточного сертификата.

Вопрос:

  1. Файл gd_bundle-g2-g1.crt что идет с загрузкой правильного?
  2. Если да, то в чем проблема с моей конфигурацией?

Примечание. Тест SSL на https://www.ssllabs.com/ssltest/index.html также говорит, что цепочка неполная.

Вам, вероятно, понадобится gdig2.crt перечисленные в Репозиторий сертификатов GoDaddy. Он также должен был быть включен в загруженный вами комплект.

Если у вас есть это и вы знаете корневой сертификат, вы можете проверить его с помощью:

openssl verify -verbose -CAfile <(cat gdroot-g2.crt gdig2.crt) yourcert.crt

Если все в порядке, вы должны увидеть что-то вроде <certname>:OK

Убедившись, что все работает, вы можете повторить тест SSLLabs.

Надеюсь, это поможет. знак равно