Certificado SSL da GeoTrust não funciona

Navegue suas respostas
1

Eu assinei um certificado SSL (Quick SSL Premium) da Geotrust pelo meu provedor de VPS (1 & 1). Eu fiz exatamente o que é indicado aqui , adicionei todos as diretivas no arquivo Host virtual do meu subdomínio, mas o Certificado SSL parece não ser confiável. Quais são as possíveis razões para isso?

Eu corro o Ubuntu 10.04 Lucid Lynx com Apache2 e mod_ssl ativado

    
por Paris 30.03.2012 / 18:48

2 respostas

4

Os possíveis motivos são:

  1. O relógio do cliente foi definido incorretamente.

  2. O navegador do cliente não tem a CA definida como confiável.

  3. Certificado não instalado corretamente no servidor ou chave privada correspondente não definida.

  4. Certificados intermediários são necessários, mas não instalados corretamente no servidor.

  5. O cliente não está tentando acessar o site por meio de um nome listado no certificado.

  6. O certificado foi revogado ou está corrompido.

Se você compartilhar o URL, poderemos reduzir o problema imediatamente.

    
por 30.03.2012 / 20:38
1

você pode testar sua instalação cert contra um sslChecker online:

link

Ele informará imediatamente se algo estiver errado no seu certificado de autoridade de certificação ou certificação imediata. 

but the SSL Certificate seems to be untrusted. What are the possible reasons for that?

Provavelmente, seu nome comum atribuído na solicitação de assinatura de certificado não corresponde ao nome do host com o qual você está usando o certificado. Você precisa verificar se esses nomes correspondem, domínio e subdomínio. A única maneira de usar o mesmo certificado em vários subdomínios é usar um certificado curinga. No entanto, esse é normalmente um serviço diferente dos serviços certificados tradicionais, certificados de domínio único.

Exemplo do Apache CSR com o openssl: 

$ openssl req -new -newkey rsa:2048  -nodes -keyout myPrivatekey.key -out mycsr.csr -config openssl.conf
Generating a 2048 bit RSA private key
.....+++
.....................................+++
writing new private key to 'mykey.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Raleigh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Somebody,
Inc.
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:test.testdomain.com (MUST MATCH HOST)
Email Address []:[email protected]

Em seguida, você enviaria para o seu provedor de CA e geraria os certificados público, raiz e intermediário. Use sua chave privada gerada com o CSR.

Configurações do httpd.conf do Apache: 

# Secure (SSL/TLS) connections
<IfModule ssl_module>
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM

#CA certificates for root and intermediate
SSLCACertificateFile "C:/certs/Geotrust/caroot.crt"
SSLCertificateChainFile "C:/certs/Geotrust/caIntermediate.crt"

#Generated first via openssl; Server public and private keys.
SSLCertificateFile    "C:/development/certs/Geotrust/myPublicKey.crt"
SSLCertificateKeyFile "C:/development/certs/Geotrust/myPrivatekey.key"

</IfModule>

<VirtualHost *:443>
SSLEngine On
DocumentRoot "C:/website"
ServerName test.testdomain.com
    
por 30.03.2012 / 21:05

Tags

Host virtual do Apache2: www agnóstico (* .hostname.com) Controle de temperatura / umidade de montagem em rack