Назад | Перейти на главную страницу

Почему Firefox 23 показывает ошибки ненадежного подключения?

Недавно мы перешли от стандартного сертификата SSL к сертификату с подстановочными знаками. Мы используем RapidSSL для наших сертификатов. Начиная с Firefox 23, мы получаем следующую ошибку ненадежного соединения:

www.safelincs.co.uk использует недействительный сертификат безопасности.

Сертификат не является доверенным, поскольку не указана цепочка издателей.

(Код ошибки: sec_error_unknown_issuer)

Я заглянул в него и решил, что это отсутствующий промежуточный сертификат, поэтому я пошел в Поддержка RapidSSL страницу и загрузил первичный промежуточный сертификат (crt), затем добавил следующую строку в конфигурацию apache.

SSLCertificateChainFile /path/to/intermediate.crt

После успешного перезапуска apache я запустил Проверка SSL. Путь такой:

*.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax

Я думал, что это устранило бы проблему, но я все еще получаю сообщение об ошибке при посещении веб-сайта: https://www.safelincs.co.uk.

Я, конечно, не эксперт, но может ли кто-нибудь указать мне правильное направление? Пока мы заметили, что это происходит только с Firefox 23, но это большая проблема, так как это составляет большой процент наших клиентов.

Я обнаружил, что мне тоже нужно использовать корневой сертификат. На сайте RapidSSL был промежуточная связка что я мог вставить ранее упомянутый промежуточный.crt, и он ожил :)