você pode testar sua instalação cert contra um sslChecker online:
link
Ele informará imediatamente se algo estiver errado no seu certificado de autoridade de certificação ou certificação imediata.
but the SSL Certificate seems to be untrusted. What are the possible reasons for that?
Provavelmente, seu nome comum atribuído na solicitação de assinatura de certificado não corresponde ao nome do host com o qual você está usando o certificado. Você precisa verificar se esses nomes correspondem, domínio e subdomínio. A única maneira de usar o mesmo certificado em vários subdomínios é usar um certificado curinga. No entanto, esse é normalmente um serviço diferente dos serviços certificados tradicionais, certificados de domínio único.
Exemplo do Apache CSR com o openssl:
$ openssl req -new -newkey rsa:2048 -nodes -keyout myPrivatekey.key -out mycsr.csr -config openssl.conf
Generating a 2048 bit RSA private key
.....+++
.....................................+++
writing new private key to 'mykey.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Raleigh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Somebody,
Inc.
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:test.testdomain.com (MUST MATCH HOST)
Email Address []:[email protected]
Em seguida, você enviaria para o seu provedor de CA e geraria os certificados público, raiz e intermediário. Use sua chave privada gerada com o CSR.
Configurações do httpd.conf do Apache:
# Secure (SSL/TLS) connections
<IfModule ssl_module>
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
#CA certificates for root and intermediate
SSLCACertificateFile "C:/certs/Geotrust/caroot.crt"
SSLCertificateChainFile "C:/certs/Geotrust/caIntermediate.crt"
#Generated first via openssl; Server public and private keys.
SSLCertificateFile "C:/development/certs/Geotrust/myPublicKey.crt"
SSLCertificateKeyFile "C:/development/certs/Geotrust/myPrivatekey.key"
</IfModule>
<VirtualHost *:443>
SSLEngine On
DocumentRoot "C:/website"
ServerName test.testdomain.com