Я устанавливаю сертификат SSL на свой веб-сайт, и теперь у меня есть несколько вопросов по этому поводу. мой веб-сайт правильно работает в браузере Google Chrome, но не работает в браузере Firefox. один из моих друзей сказал мне, что сертификат CA Root Trust не установлен на сервере. Теперь мне нужно знать, как я могу подтвердить, что CA Root Trust не установлен и как установить CA Root Trust сертификат в Cent OS 6.4 минимально с Apache. мой сертификат SSL выдал AlphaSSL, и это домен, проверяющий подстановочный сертификат CA - G2. Большое спасибо за оперативный ответ!
Установка дополнительного корневого сертификата на сервере не поможет браузеру доверять сертификату сервера, который сервер отправляет ему. Браузеру нужен корневой сертификат локально, чтобы построить цепочку доверия, когда сервер отправляет ему сертификат.
Если вы проверите диалоговые окна сертификатов в Chrome и Firefox, я думаю, вы обнаружите, что Chrome обнаружил корневой ЦС, установленный локально, и построил правильную действительную цепочку, тогда как firefox не смог сделать то же самое (потому что у него нет необходимого корневого ЦС локально ).
Установка сертификатов корневого ЦС в браузерах - довольно простой процесс, если у вас есть соответствующий файл сертификата. Все диалоговые окна сертификатов в различных браузерах имеют какую-то кнопку «импорта», которую вы можете использовать для этой задачи.
Если вашему сертификату требуются промежуточные сертификаты, то для лучшей совместимости и корректности они должны быть отправлены сервером во время процесса подтверждения SSL. Для этого требуется, чтобы промежуточные сертификаты были настроены на сервере так же, как и сертификат сервера (то есть они должны существовать в файле, и Apache должен быть указан в этом файле с помощью директивы SSLCertificateChainFile (или аналогичной)).