Недавно мы перешли от стандартного сертификата SSL к сертификату с подстановочными знаками. Мы используем RapidSSL для наших сертификатов. Начиная с Firefox 23, мы получаем следующую ошибку ненадежного соединения:
www.safelincs.co.uk использует недействительный сертификат безопасности.
Сертификат не является доверенным, поскольку не указана цепочка издателей.
(Код ошибки: sec_error_unknown_issuer)
Я заглянул в него и решил, что это отсутствующий промежуточный сертификат, поэтому я пошел в Поддержка RapidSSL страницу и загрузил первичный промежуточный сертификат (crt), затем добавил следующую строку в конфигурацию apache.
SSLCertificateChainFile /path/to/intermediate.crt
После успешного перезапуска apache я запустил Проверка SSL. Путь такой:
*.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax
Я думал, что это устранило бы проблему, но я все еще получаю сообщение об ошибке при посещении веб-сайта: https://www.safelincs.co.uk.
Я, конечно, не эксперт, но может ли кто-нибудь указать мне правильное направление? Пока мы заметили, что это происходит только с Firefox 23, но это большая проблема, так как это составляет большой процент наших клиентов.
Я обнаружил, что мне тоже нужно использовать корневой сертификат. На сайте RapidSSL был промежуточная связка что я мог вставить ранее упомянутый промежуточный.crt, и он ожил :)