Problemas de certificado SSL do GoDaddy com o Safari

Question

Problemas de certificado SSL do GoDaddy com o Safari

#1 resposta do (8 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)
#5 resposta do (1 votos)

12

Acabamos de receber um novo certificado SSL da GoDaddy. E, embora todos os navegadores estejam bem com o certificado, o Safari apresenta o seguinte erro:

This certificate was signed by an unknown authority.

Estamos usando um arquivo de cadeia na seguinte configuração no Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Ao percorrer a Web, parece que outros usuários também tiveram esse problema ( link ) Mas nenhuma solução parece corrigir o problema.

Alguém sabe por que isso foi causado ou tem experiência com isso e como corrigi-lo?

ssl apache-2.2 godaddy safari

por Zed Said 18.11.2009 / 00:21

5 respostas

2

Você pode estar usando a cadeia cert errada. Presumo que o seu "gd_bundle2.crt" seja o mesmo que "gd_bundle.crt" nesta página: link

Essa cadeia gd_bundle.crt tem uma "Autoridade de Certificação Go Daddy Classe 2" que verifica até uma raiz Valicert. Eu não acho que isso é mais válido - GoDaddy parece emitir certificados que são assinados por "Autoridade de Certificação Go Daddy Secure" que por sua vez é assinado por uma "Autoridade de Certificação Go Daddy Class 2" diferente e auto-assinada - não o Valicert -apresentou um em sua cadeia, por isso não tem nada a ver com o seu certificado real.

Vá para a página mencionada acima, faça o download de "gd-class2-root.crt" e faça o download de "gd_intermediate.crt". Concatene os dois arquivos (eles são apenas arquivos de texto simples) em "mybundle.crt" e especifique esse novo arquivo em SSLCertificateChainFile. Veja se isso faz diferença.

por 18.11.2009 / 04:40

1

Não é bem uma solução para o problema em questão, mas são as peculiaridades que fazem com que eu sempre compre meus certificados SSL da Thawte.

por 18.11.2009 / 04:06

1

Por algum motivo, o Safari não está atualizado com as autoridades de certificação raiz confiáveis mais recentes. Você pode entrar em contato com o atendimento ao cliente e solicitar a emissão de um certificado com um certificado raiz confiável diferente.

por 18.11.2009 / 06:38

1

Encontrei esse problema ao adicionar um certificado SSL StarField (curinga) ao Apache no HPUX ao usar sf_bundle.crt como meu certificado de cadeia. Eu substituí-lo com o mais genérico sf_intermediate.crt (de link ) como o SSLCertificateChainFile, que resolveu o problema da "autoridade desconhecida" do Safari para mim.

por 22.07.2010 / 16:20

Tags ssl apache-2.2 godaddy safari

Desabilitar complementos do IE e barras de ferramentas com a Diretiva de Grupo? Gerenciar vários servidores IIS sem configuração compartilhada

score 8 · Accepted Answer

Verifique se os certificados intermediários corretos estão sendo fornecidos pelo servidor no link

Como sugerido por martona, talvez seja necessário usar um pacote diferente.