GoDaddy Masalah Sertifikat SSL Dengan Safari

11

Kami baru saja mendapat sertifikat SSL baru dari GoDaddy. Dan, sementara semua browser baik-baik saja dengan sertifikat, Safari memberikan kesalahan berikut:

Sertifikat ini ditandatangani oleh otoritas yang tidak dikenal.

Kami menggunakan file berantai di konfigurasi berikut di Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Melihat sekeliling web, tampaknya orang lain juga mengalami masalah ini ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Tapi sepertinya tidak ada solusi untuk memperbaiki masalah ini.

Adakah yang tahu mengapa ini disebabkan, atau memiliki pengalaman dengan kejadian ini, dan bagaimana cara memperbaikinya?

Zed Said
sumber

Jawaban:

8

Verifikasi bahwa sertifikat perantara yang benar sedang diberikan oleh server di http://www.sslshopper.com/ssl-checker.html

Seperti yang disarankan martona, Anda mungkin perlu menggunakan bundel yang berbeda.

Robert
sumber
Mencoba checker ssl dan segalanya tampak baik-baik saja ...
Zed Kata
Versi Safari dan Mac OS X apa yang Anda miliki? Mungkin pembaruan akan membantu? Periksa untuk melihat apakah Anda memiliki sertifikat terakhir yang diberikan oleh server di pemeriksa SSL di gantungan kunci MAC OS X Anda.
Robert
+1 - itu adalah alat yang berguna.
Clinton Blackmore
2

Anda mungkin menggunakan rantai sertifikat yang salah. Saya menganggap "gd_bundle2.crt" Anda sama dengan "gd_bundle.crt" di halaman ini: https://certs.godaddy.com/anonymous/repository.seam

Rantai gd_bundle.crt memiliki "Otoritas Sertifikasi Kelas 2 Go Daddy" yang memverifikasi hingga akar Valicert. Saya tidak berpikir ini valid lagi - GoDaddy tampaknya mengeluarkan sertifikat yang ditandatangani oleh "Go Daddy Secure Certification Authority" yang pada gilirannya ditandatangani oleh "Otoritas Sertifikasi Kelas 2 Go Daddy yang berbeda" yang ditandatangani sendiri - bukan Valicert -menerbitkan dalam rantai Anda, sehingga tidak ada hubungannya dengan sertifikat Anda yang sebenarnya.

Buka halaman yang dirujuk di atas, unduh "gd-class2-root.crt" lalu unduh "gd_intermediate.crt". Gabungkan kedua file (itu hanya file teks biasa) menjadi "mybundle.crt" dan tentukan file baru ini di SSLCertificateChainFile. Lihat apakah itu membuat perbedaan.

martona
sumber
@Zed Said, apakah ini berhasil untuk Anda?
Stefan Lasiewski
Saya baru saja mencoba ini, dan itu berhasil untuk saya ... terima kasih!
Brad Parks
1

Untuk beberapa alasan Safari tidak mengikuti perkembangan dengan otoritas sertifikasi root tepercaya terbaru. Anda dapat menghubungi layanan pelanggan dan meminta mereka untuk mengeluarkan kembali sertifikat dengan sertifikat akar tepercaya berbeda.

Rhett
sumber
1

Saya mengalami masalah ini ketika menambahkan sertifikat SSL StarField (wildcard) ke Apache di HPUX saat menggunakan sf_bundle.crt sebagai sertifikat rantai saya. Saya menggantinya dengan sf_intermediate.crt yang lebih umum (dari https://certs.starfieldtech.com/anonymous/repository.seam ) sebagai SSLCertificateChainFile, yang menyelesaikan masalah "otoritas tidak dikenal" Safari untuk saya.


sumber
0

Tidak cukup solusi untuk masalah aktual yang ada, tetapi kebiasaan seperti ini yang menyebabkan saya selalu membeli sertifikat SSL saya dari Thawte.

Brian De Smet
sumber