у меня есть company.sv домен и недавно приобрел подстановочный сертификат RapidSSL, я установил его и протестировал со многими браузерами (Firefox, Chromium, Chrome, IE) и инструментами проверки SSL, он отлично работал на всех, кроме Google Chrome, ни в Windows, ни в Linux, ни в Android.
Каждый раз, когда я захожу на сайт через Google Chrome, появляется предупреждение о том, что я пытался зайти www.company.sv или any.company.sv но сервер идентифицирует себя как **. company.sv *. Если я продолжу, несмотря на предупреждение, и щелкну красный замок, это говорит мне, что я подключен к серверу, который действителен только в моей сети и не может быть подтвержден через внешний объект сертификации.
Я связался со службой поддержки продавца сертификатов, но они не смогли мне прямо ответить, в чем проблема. Мне было интересно, связано ли это с тем, что TLD .sv. Я также проверил исходный код Chromium, но это кажется бессмысленным, поскольку сертификат работает на Chromium безупречно.
Возможно, стоит упомянуть, что я использую NGINX на сервере Ubuntu 12.04 и что я тестировал бесплатный однодоменный сертификат от Comodo перед покупкой подстановочного.
Я подозреваю, что у вас есть имя сайта в поле Subject CN =, оно должно быть в поле альтернативного имени субъекта, чтобы Chrome принял его. если вы показываете сертификат в браузере, или с openssl x509 -in certificate-file -text
Видеть: это сообщение в блоге или эта ссылка
Похоже, вы забыли установить комплект промежуточных сертификатов на свой веб-сервер. Посетите веб-сайт поставщика сертификата, чтобы загрузить промежуточный пакет.
Для nginx это должно быть связано с вашим сертификатом и помещено в ssl_certificate директива, например:
# cat company.sv.crt ca_bundle.crt > company.sv.chained.crt
И в вашей конфигурации nginx:
ssl_certificate /etc/path/to/company.sv.chained.crt