Мы только что получили новый сертификат SSL от GoDaddy. И хотя все браузеры в порядке с сертификатом, Safari выдает следующую ошибку:
Этот сертификат подписан неизвестным органом.
Мы используем файл цепочки в следующей конфигурации в Apache:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt
Глядя в Интернет, кажется, что другие тоже сталкивались с этой проблемой (http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/) Но, похоже, нет решения, чтобы решить проблему.
Кто-нибудь знает, почему это может быть вызвано, или есть опыт в этом, и как это исправить?
Убедитесь, что правильные промежуточные сертификаты выдаются сервером в http://www.sslshopper.com/ssl-checker.html
Как предложила Мартона, вам может потребоваться другой комплект.
Возможно, вы используете неправильную цепочку сертификатов. Я предполагаю, что ваш "gd_bundle2.crt" совпадает с "gd_bundle.crt" на этой странице: https://certs.godaddy.com/anonymous/repository.seam
В этой цепочке gd_bundle.crt есть «Центр сертификации Go Daddy Class 2», который проверяет до корня Valicert. Я не думаю, что это действительно так - GoDaddy, похоже, выдает сертификаты, подписанные "Go Daddy Secure Certification Authority", которые, в свою очередь, подписаны другим, самоподписанным "Go Daddy Class 2 Certification Authority", а не Valicert -выпущен один в вашей цепочке, поэтому он не имеет ничего общего с вашим фактическим сертификатом.
Перейдите на указанную выше страницу, загрузите «gd-class2-root.crt», затем загрузите «gd_intermediate.crt». Объедините два файла (это просто текстовые файлы) в mybundle.crt и укажите этот новый файл в SSLCertificateChainFile. Посмотрим, имеет ли это значение.
Я столкнулся с этой проблемой при добавлении SSL-сертификата StarField (подстановочного знака) в Apache на HPUX при использовании sf_bundle.crt в качестве сертификата цепочки. Я заменил его более общим sf_intermediate.crt (из https://certs.starfieldtech.com/anonymous/repository.seam) как SSLCertificateChainFile, который решил для меня проблему с "неизвестным авторитетом" в Safari.
По какой-то причине Safari не поддерживает последние версии доверенных корневых центров сертификации. Вы можете связаться со службой поддержки клиентов и попросить их повторно выпустить вам сертификат с другим доверенным корневым сертификатом.
Не совсем решение реальной проблемы, но именно такие причуды заставляют меня всегда покупать свои сертификаты SSL у Thawte.