Verifique se os certificados intermediários corretos estão sendo fornecidos pelo servidor no link
Como sugerido por martona, talvez seja necessário usar um pacote diferente.
Acabamos de receber um novo certificado SSL da GoDaddy. E, embora todos os navegadores estejam bem com o certificado, o Safari apresenta o seguinte erro:
This certificate was signed by an unknown authority.
Estamos usando um arquivo de cadeia na seguinte configuração no Apache:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt
Ao percorrer a Web, parece que outros usuários também tiveram esse problema ( link ) Mas nenhuma solução parece corrigir o problema.
Alguém sabe por que isso foi causado ou tem experiência com isso e como corrigi-lo?
Você pode estar usando a cadeia cert errada. Presumo que o seu "gd_bundle2.crt" seja o mesmo que "gd_bundle.crt" nesta página: link
Essa cadeia gd_bundle.crt tem uma "Autoridade de Certificação Go Daddy Classe 2" que verifica até uma raiz Valicert. Eu não acho que isso é mais válido - GoDaddy parece emitir certificados que são assinados por "Autoridade de Certificação Go Daddy Secure" que por sua vez é assinado por uma "Autoridade de Certificação Go Daddy Class 2" diferente e auto-assinada - não o Valicert -apresentou um em sua cadeia, por isso não tem nada a ver com o seu certificado real.
Vá para a página mencionada acima, faça o download de "gd-class2-root.crt" e faça o download de "gd_intermediate.crt". Concatene os dois arquivos (eles são apenas arquivos de texto simples) em "mybundle.crt" e especifique esse novo arquivo em SSLCertificateChainFile. Veja se isso faz diferença.
Por algum motivo, o Safari não está atualizado com as autoridades de certificação raiz confiáveis mais recentes. Você pode entrar em contato com o atendimento ao cliente e solicitar a emissão de um certificado com um certificado raiz confiável diferente.
Encontrei esse problema ao adicionar um certificado SSL StarField (curinga) ao Apache no HPUX ao usar sf_bundle.crt como meu certificado de cadeia. Eu substituí-lo com o mais genérico sf_intermediate.crt (de link ) como o SSLCertificateChainFile, que resolveu o problema da "autoridade desconhecida" do Safari para mim.
Tags ssl apache-2.2 godaddy safari