У меня есть подстановочный SSL-сертификат от GoDaddy с тремя файлами:
wildcard.crt gd_bundle.crt wildcard.key
При настройке mod_gnutls для использования с Apache я могу заставить сайт открыться, но он выдает предупреждение о том, что сертификат SSL не был подтвержден центром сертификации.
Когда я использую mod_ssl, я могу указать директиву SSLCertificateChainFile и указать ее на файл bd_bundle.crt. Я не вижу, как это сделать с помощью mod_gnutls.
Любая помощь приветствуется. Я также знаю, что mod_ssl поддерживает SNI, поэтому, если нет простого ответа, я просто попробую.
Спасибо,
QWade
Вы можете объединить файл сертификата цепочки в конец вашего обычного файла сертификата, он работает в большинстве реализаций.
Я часто предпочитаю обновлять файл ca-bundle.crt, на который ссылается вся система во всем, что скомпилировано с OpenSSL.
В CentOS это хранится в /usr/share/ssl/certs. Это может отличаться в зависимости от дистрибутива.