GoDaddy SSL सर्टिफिकेट जारी करता है सफारी के साथ


11

हमें सिर्फ GoDaddy से एक नया SSL प्रमाणपत्र मिला है। और, जब सभी ब्राउज़र प्रमाण पत्र के साथ ठीक होते हैं, तो सफारी निम्नलिखित त्रुटि देता है:

इस प्रमाणपत्र पर एक अज्ञात प्राधिकरण द्वारा हस्ताक्षर किए गए थे।

हम अपाचे में निम्नलिखित विन्यास में एक श्रृंखला फ़ाइल का उपयोग कर रहे हैं:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

वेब के चारों ओर देखने पर ऐसा लगता है कि अन्य लोगों ने भी इस मुद्दे का अनुभव किया है ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certports-and-cannot-verify-identity-on-macadafari/ ) लेकिन इस मुद्दे को हल करने के लिए कोई समाधान नहीं लगता है।

क्या किसी को पता है कि यह क्यों होता है, या ऐसा होने के साथ अनुभव होता है, और इसे कैसे ठीक करना है?

जवाबों:


8

सत्यापित करें कि http://www.sslshopper.com/ssl-checker.html पर सर्वर द्वारा सही मध्यवर्ती प्रमाण पत्र दिए जा रहे हैं

जैसा कि मार्टोना ने सुझाव दिया था, आपको एक अलग बंडल का उपयोग करने की आवश्यकता हो सकती है।


Ssl चेकर की कोशिश की और सब कुछ ठीक
लगने लगा

आपके पास सफारी और मैक ओएस एक्स का कौन सा संस्करण है? शायद एक अद्यतन मदद करेगा? यह देखने के लिए जांचें कि क्या आपके पास अंतिम प्रमाण पत्र है जो आपके मैक ओएस एक्स कीचेन में एसएसएल चेकर में सर्वर द्वारा दिया गया है।
रॉबर्ट

+1 - यह एक उपयोगी उपकरण है।
क्लिंटन ब्लैकमोर

2

आप गलत प्रमाणित श्रृंखला का उपयोग कर सकते हैं। मुझे लगता है कि आपका "gd_bundle2.crt" इस पृष्ठ पर "gd_bundle.crt" के समान है: https://certs.godaddy.com/anonymous/repository.seam

उस gd_bundle.crt चेन में एक "गो डैडी क्लास 2 सर्टिफिकेशन अथॉरिटी" है, जो वालिकर्ट रूट तक की पुष्टि करती है। मुझे नहीं लगता कि यह अब और मान्य है - GoDaddy "गो डैडी सिक्योर सर्टिफिकेशन अथॉरिटी" द्वारा हस्ताक्षरित सेर्ट्स जारी करता है, जो कि एक अलग, स्व-हस्ताक्षरित "गो डैडी क्लास 2 सर्टिफिकेशन अथॉरिटी" द्वारा हस्ताक्षरित है - वैलेर्ट नहीं अपनी श्रृंखला में एक को हराया, इसलिए इसका आपके वास्तविक प्रमाणपत्र से कोई लेना-देना नहीं है।

ऊपर संदर्भित पृष्ठ पर जाएं, "gd-class2-root.crt" डाउनलोड करें और फिर "gd_intermediate.crt" डाउनलोड करें। "Mybundle.crt" में दो फ़ाइलों (वे सिर्फ सादे पाठ फ़ाइलें हैं) को मिलाएं और इस नई फ़ाइल को SSLCertificateChainFile में निर्दिष्ट करें। देखें कि क्या फर्क पड़ता है।


@Zed ने कहा, क्या यह काम आपके लिए है?
स्टीफन लासिवस्की

मैंने बस यह कोशिश की, और यह मेरे लिए काम किया ... धन्यवाद!
ब्रैड पार्क

1

किसी कारण से सफारी नवीनतम विश्वसनीय रूट प्रमाणीकरण अधिकारियों के साथ अद्यतित नहीं रहती है। आप ग्राहक सेवा से संपर्क कर सकते हैं और उन्हें एक अलग विश्वसनीय रूट प्रमाण पत्र के साथ एक प्रमाण पत्र को फिर से जारी करने के लिए कह सकते हैं।


1

जब मैं अपने चेन सर्टिफिकेट के रूप में sf_bundle.crt का उपयोग कर एचपीयूएक्स पर अपाचे में स्टारफिल्ड (वाइल्डकार्ड) एसएसएल सर्टिफिकेट जोड़ते समय मुझे इस मुद्दे का सामना करना पड़ा। मैंने इसे SSLCertificateChainFile के रूप में अधिक सामान्य sf_intermediate.crt ( https://certs.starfieldtech.com/anonymous/repository.seam से ) से बदल दिया , जिसने मेरे लिए सफारी "अज्ञात प्राधिकरण" मुद्दे को हल कर दिया।


0

हाथ में वास्तविक समस्या के लिए काफी समाधान नहीं है, लेकिन यह इस तरह quirks है जो मुझे हमेशा Thatte से अपने एसएसएल certs खरीदने का कारण बनता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.