Problemas de certificado SSL do GoDaddy com o Safari

12

Acabamos de receber um novo certificado SSL da GoDaddy. E, embora todos os navegadores estejam bem com o certificado, o Safari apresenta o seguinte erro:

This certificate was signed by an unknown authority.

Estamos usando um arquivo de cadeia na seguinte configuração no Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Ao percorrer a Web, parece que outros usuários também tiveram esse problema ( link ) Mas nenhuma solução parece corrigir o problema.

Alguém sabe por que isso foi causado ou tem experiência com isso e como corrigi-lo?

    
por Zed Said 18.11.2009 / 00:21

5 respostas

8

Verifique se os certificados intermediários corretos estão sendo fornecidos pelo servidor no link

Como sugerido por martona, talvez seja necessário usar um pacote diferente.

    
por 19.11.2009 / 15:56
2

Você pode estar usando a cadeia cert errada. Presumo que o seu "gd_bundle2.crt" seja o mesmo que "gd_bundle.crt" nesta página: link

Essa cadeia gd_bundle.crt tem uma "Autoridade de Certificação Go Daddy Classe 2" que verifica até uma raiz Valicert. Eu não acho que isso é mais válido - GoDaddy parece emitir certificados que são assinados por "Autoridade de Certificação Go Daddy Secure" que por sua vez é assinado por uma "Autoridade de Certificação Go Daddy Class 2" diferente e auto-assinada - não o Valicert -apresentou um em sua cadeia, por isso não tem nada a ver com o seu certificado real.

Vá para a página mencionada acima, faça o download de "gd-class2-root.crt" e faça o download de "gd_intermediate.crt". Concatene os dois arquivos (eles são apenas arquivos de texto simples) em "mybundle.crt" e especifique esse novo arquivo em SSLCertificateChainFile. Veja se isso faz diferença.

    
por 18.11.2009 / 04:40
1
Não é bem uma solução para o problema em questão, mas são as peculiaridades que fazem com que eu sempre compre meus certificados SSL da Thawte.

    
por 18.11.2009 / 04:06
1

Por algum motivo, o Safari não está atualizado com as autoridades de certificação raiz confiáveis mais recentes. Você pode entrar em contato com o atendimento ao cliente e solicitar a emissão de um certificado com um certificado raiz confiável diferente.

    
por 18.11.2009 / 06:38
1

Encontrei esse problema ao adicionar um certificado SSL StarField (curinga) ao Apache no HPUX ao usar sf_bundle.crt como meu certificado de cadeia. Eu substituí-lo com o mais genérico sf_intermediate.crt (de link ) como o SSLCertificateChainFile, que resolveu o problema da "autoridade desconhecida" do Safari para mim.

    
por 22.07.2010 / 16:20