Eu entrei em contato com o Comodo e baixei um arquivo bundle.crt deles. Eu o renomei para ssl.ca, de acordo com a configuração deste servidor, e agora o certificado passa por todos os testes. A Chain issues = Contains anchor
notice não é um problema (veja abaixo).
SSL Labs, amplamente considerado como o teste mais completo, agora mostra Chain issues = Contains anchor
, enquanto antes costumava exibir Chain issues = None
(enquanto os outros mostraram um problema com a cadeia). Este é realmente um não-problema ( 1 , 2 ), além de um adicional de 1kB que o servidor envia para o cliente.
Minha conclusão
-
Ignore o teste SSL Labs , onde diz
Chain issues = Contains anchor
OR remover o certificado raiz do arquivo do pacote ( veja este comentário abaixo). -
Sempre execute um teste secundário em pelo menos um dos outros três sites de teste ( 1 , 2 , 3 ) para garantir sua cadeia está realmente bem quando SSL Labs diz
Chain issues = None
.