Tenho um domínio company.sv e comprei recentemente um certificado curinga RapidSSL, instalei-o e testei-o com muitos navegadores (Firefox, Chromium, Chrome, IE) e ferramentas de verificação SSL. tudo bem, exceto no Google Chrome, no Windows, Linux e Android.
Sempre que acedo ao site por meio do Google Chrome, é exibido um aviso dizendo que tentei acessar www.company.sv ou whatever.company.sv , mas o servidor identifica-se como **. company.sv *. Se eu continuar apesar do aviso e clicar no bloqueio vermelho, ele me diz que estou conectado a um servidor que só é válido dentro da minha rede e não pode ser validado por meio de uma entidade de certificação externa.
Entrei em contato com o serviço de suporte do revendedor certificado, mas eles não conseguiram me dar uma resposta direta sobre qual era o problema. Eu tenho me perguntado se tem algo a ver com o TLD sendo .sv . Também verifiquei o código-fonte do Chromium, mas parece meio sem sentido, pois o certificado funciona perfeitamente no Chromium.
Talvez seja importante mencionar que estou usando o NGINX em um servidor Ubuntu 12.04 e que testei um certificado de domínio único gratuito da Comodo antes de comprar o curinga.
Parece que você esqueceu de instalar o pacote de certificado intermediário em seu servidor da web. Visite o site do fornecedor do certificado para baixar o pacote intermediário.
Para nginx, isso deve ser concatenado com seu certificado e colocado na diretiva ssl_certificate , por exemplo:
# cat company.sv.crt ca_bundle.crt > company.sv.chained.crt
E na sua configuração do nginx:
ssl_certificate /etc/path/to/company.sv.chained.crt
Suspeito que você tenha o nome do site no campo Assunto CN =, ele precisa estar no campo de nome alternativo de assunto para que o Google Chrome aceite isso. se você exibir o certificado no navegador ou com openssl x509 -in certificate-file -text
Tags ssl https ssl-certificate chrome