Я установил GoDaddy SSL на виртуальный сервер с помощью Plesk. GoDaddy упомянул, что мне придется установить «промежуточный» сертификат в дополнение к обычному.
Я думал, что «промежуточный» сертификат - это все, что мне нужно, чтобы браузеры распознавали SSL, но когда я набираю свой сайт с https: // перед ним, Chrome, Firefox и IE выдают предупреждение о том, как SSL не доверяет.
GoDaddy сказал, что промежуточное звено было вызвано gd_bundle.crt и что его нужно было поместить в Сертификат CA поле. Я сделал это, и я также установил то, что считаю нормальным SSL в свидетельство поле.
Во всяком случае, я все еще получаю предупреждение во всех трех браузерах. Есть идеи, что я могу сделать, чтобы избежать предупреждений?
Заранее спасибо,
Джон
Вы не должны помещать промежуточный сертификат в поле CA Certificate, это нарушит вашу цепочку доверия сертификатов.
Промежуточный сертификат должен быть добавлен в файл .crt для вашего сертификата ПЕРЕД вашим фактическим сертификатом, чтобы соблюсти цепочку, поэтому оба должны быть в одном файле и отображаться по порядку.
Посетите сайт по адресу http://www.sslshopper.com/ssl-checker.html чтобы убедиться, что он выдает промежуточные сертификаты. Если это не так, попробуйте следовать руководству по установке сертификатов SSL в Plesk: http://download1.swsoft.com/Plesk/Plesk8.1/Doc/plesk-8.1-unix-administrators-guide/
Вы не упоминаете, какой веб-сервер используете.
В Apache вы используете директиву SSLCertificateChainFile, например.
SSLCertificateChainFile /etc/httpd/certs/gd_bundle.crt