Problemi relativi al certificato SSL GoDaddy con Safari


11

Abbiamo appena ricevuto un nuovo certificato SSL da GoDaddy. E, sebbene tutti i browser stiano bene con il certificato, Safari dà il seguente errore:

Questo certificato è stato firmato da un'autorità sconosciuta.

Stiamo usando un file chain nella seguente configurazione in Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Guardando in giro per il web, sembra che anche altri abbiano riscontrato questo problema ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Ma nessuna soluzione sembra risolvere il problema.

Qualcuno sa perché questo potrebbe essere causato o ha esperienza con ciò che sta accadendo e come risolverlo?

Risposte:


8

Verificare che il server fornisca i certificati intermedi corretti all'indirizzo http://www.sslshopper.com/ssl-checker.html

Come suggerito martona, potrebbe essere necessario utilizzare un pacchetto diverso.


Ho provato la ssl checker e tutto sembra andare bene ...
Zed ha detto il

Quale versione di Safari e Mac OS X hai? Forse un aggiornamento ti aiuterà? Controlla se hai l'ultimo certificato rilasciato dal server nel controllo SSL nel tuo portachiavi MAC OS X.
Robert,

+1 - questo è uno strumento utile.
Clinton Blackmore,

2

È possibile che tu stia utilizzando la catena di certificati errata. Presumo che il tuo "gd_bundle2.crt" sia lo stesso di "gd_bundle.crt" in questa pagina: https://certs.godaddy.com/anonymous/repository.seam

Quella catena gd_bundle.crt ha una "Autorità di certificazione Go Daddy Classe 2" che verifica fino a una radice Valicert. Non credo che questo sia più valido - GoDaddy sembra rilasciare certificati firmati da "Go Daddy Secure Certification Authority" che a sua volta è firmato da una "Autorità di certificazione Go Daddy Class 2" diversa e autofirmata - non dal Valicert -emesso uno nella tua catena, quindi non ha nulla a che fare con il tuo vero certificato.

Vai alla pagina di cui sopra, scarica "gd-class2-root.crt" quindi scarica "gd_intermediate.crt". Concatena i due file (sono solo file di testo semplice) in "mybundle.crt" e specifica questo nuovo file in SSLCertificateChainFile. Vedi se questo fa la differenza.


@Zed Said, ha funzionato per te?
Stefan Lasiewski,

Ho appena provato questo, e ha funzionato per me ... grazie!
Brad Parks,

1

Per qualche motivo Safari non è aggiornato con le ultime autorità di certificazione radice affidabili. Puoi contattare il servizio clienti e chiedere loro di emettere nuovamente un certificato con un certificato radice attendibile diverso.


1

Ho riscontrato questo problema durante l'aggiunta di un certificato SSL StarField (carattere jolly) ad Apache su HPUX durante l'utilizzo di sf_bundle.crt come certificato di catena. L'ho sostituito con il più generico sf_intermediate.crt (da https://certs.starfieldtech.com/anonymous/repository.seam ) come SSLCertificateChainFile, che ha risolto il problema di "autorità sconosciuta" di Safari per me.


0

Non è proprio una soluzione al problema attuale, ma sono stranezze come questa che mi fanno comprare sempre i miei certificati SSL da Thawte.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.