Kami baru saja mendapat sertifikat SSL baru dari GoDaddy. Dan, sementara semua browser baik-baik saja dengan sertifikat, Safari memberikan kesalahan berikut:
Sertifikat ini ditandatangani oleh otoritas yang tidak dikenal.
Kami menggunakan file berantai di konfigurasi berikut di Apache:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt
Melihat sekeliling web, tampaknya orang lain juga mengalami masalah ini ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Tapi sepertinya tidak ada solusi untuk memperbaiki masalah ini.
Adakah yang tahu mengapa ini disebabkan, atau memiliki pengalaman dengan kejadian ini, dan bagaimana cara memperbaikinya?
sumber
Anda mungkin menggunakan rantai sertifikat yang salah. Saya menganggap "gd_bundle2.crt" Anda sama dengan "gd_bundle.crt" di halaman ini: https://certs.godaddy.com/anonymous/repository.seam
Rantai gd_bundle.crt memiliki "Otoritas Sertifikasi Kelas 2 Go Daddy" yang memverifikasi hingga akar Valicert. Saya tidak berpikir ini valid lagi - GoDaddy tampaknya mengeluarkan sertifikat yang ditandatangani oleh "Go Daddy Secure Certification Authority" yang pada gilirannya ditandatangani oleh "Otoritas Sertifikasi Kelas 2 Go Daddy yang berbeda" yang ditandatangani sendiri - bukan Valicert -menerbitkan dalam rantai Anda, sehingga tidak ada hubungannya dengan sertifikat Anda yang sebenarnya.
Buka halaman yang dirujuk di atas, unduh "gd-class2-root.crt" lalu unduh "gd_intermediate.crt". Gabungkan kedua file (itu hanya file teks biasa) menjadi "mybundle.crt" dan tentukan file baru ini di SSLCertificateChainFile. Lihat apakah itu membuat perbedaan.
sumber
Untuk beberapa alasan Safari tidak mengikuti perkembangan dengan otoritas sertifikasi root tepercaya terbaru. Anda dapat menghubungi layanan pelanggan dan meminta mereka untuk mengeluarkan kembali sertifikat dengan sertifikat akar tepercaya berbeda.
sumber
Saya mengalami masalah ini ketika menambahkan sertifikat SSL StarField (wildcard) ke Apache di HPUX saat menggunakan sf_bundle.crt sebagai sertifikat rantai saya. Saya menggantinya dengan sf_intermediate.crt yang lebih umum (dari https://certs.starfieldtech.com/anonymous/repository.seam ) sebagai SSLCertificateChainFile, yang menyelesaikan masalah "otoritas tidak dikenal" Safari untuk saya.
sumber
Tidak cukup solusi untuk masalah aktual yang ada, tetapi kebiasaan seperti ini yang menyebabkan saya selalu membeli sertifikat SSL saya dari Thawte.
sumber