Você pode concatenar o arquivo de certificado de cadeia no final do seu arquivo de certificado regular, ele funciona na maioria das implementações.
Eu tenho um certificado SSL curinga do GoDaddy que tem três arquivos:
wildcard.crt gd_bundle.crt wildcard.key
Ao configurar mod_gnutls para serem usados com o Apache, posso fazer com que o site apareça, mas ele lança um aviso de que o certificado SSL não foi validado por uma CA.
Quando uso o mod_ssl, posso estipular uma diretiva SSLCertificateChainFile e apontá-la no arquivo bd_bundle.crt. Eu não vejo como fazer isso com mod_gnutls.
Qualquer ajuda é apreciada. Eu também sei que o mod_ssl suporta SNI, então se não houver uma resposta fácil, vou tentar isso.
Obrigado,
QWade
Você pode concatenar o arquivo de certificado de cadeia no final do seu arquivo de certificado regular, ele funciona na maioria das implementações.
Costumo preferir atualizar o ca-bundle.crt, que é referenciado em todo o sistema por qualquer coisa compilada contra o OpenSSL.
No CentOS, isso é armazenado em /usr/share/ssl/certs . Isso pode diferir entre distribuições.
Tags ssl apache-2.2