Назад | Перейти на главную страницу

В Ubuntu 12.04 и 12.10 нет новых промежуточных сертификатов Thawte?

Недавно я заменил SSL-сертификат своих сайтов на новый 2048-битный сертификат Thawte.

Ubuntu / libcurl, похоже, не может это проверить. Веб-браузеры и OSX в порядке.

Мне пришлось вручную обновить пакет сертификатов в ОС отсюда:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1374

Есть идеи, почему в Ubuntu их нет?

Спасибо

отметка

Вместо того, чтобы явно доверять промежуточным сертификатам, вы должны настроить свой веб-сервер для отправки полной цепочки сертификатов, чтобы доверие клиента к корневому (не промежуточному) позволило им проверить.

Импорт промежуточного звена вручную может исправить это в вашей системе, но у других людей, использующих эту ОС или других, у которых нет промежуточного звена (часто проблемы с телефонами), по-прежнему будут проблемы.

Какое программное обеспечение веб-сервера вы используете?