Não é possível verificar localmente a autoridade do emissor?

Question

Não é possível verificar localmente a autoridade do emissor?

#1 resposta do (2 votos)

1

Temos um problema estranho, no qual o IE7 não mostra sinais de erro, mas as ferramentas do Firefox e do Linux não. Por exemplo, um teste wget pode ser usado no monitoramento da disponibilidade de SSL para sistemas (DNS público e endereços IP anônimos):

wget https://subdomain.website.edu
--2009-09-02 14:11:06--  https://subdomain.website.edu/
Resolving subdomain.website.edu... 192.168.227.87
Connecting to subdomain.website.edu|192.168.227.87|:443... connected.
ERROR: cannot verify subdomain.website.edu's certificate, issued by '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)05/CN=VeriSign Class 3 Secure Server CA':
  Unable to locally verify the issuer's authority.
To connect to subdomain.website.edu insecurely, use '--no-check-certificate'.
Unable to establish SSL connection

"Não é possível verificar localmente a autoridade do emissor", diz ele. Há algo errado com o certificado ou algo errado com os sistemas locais que verificam o certificado?

ssl linux ssl-certificate

por jldugger 02.09.2009 / 21:54

1 resposta

Tags ssl linux ssl-certificate

Como interpreto um rastreamento de solicitação com falha? Como removo o IIS 7?

score 2 · Accepted Answer

Seu certificado provavelmente está assinado por um certificado que confia diretamente em seu navegador. Seu servidor da web não está fornecendo os certificados intermediários entre um certificado que seu sistema confia e o certificado para o site.

Se o seu servidor da Web for o apache, você provavelmente precisará usar o SSLCertificateChainFile e o pacote de certificados apropriado do Verisign para que seu servidor web possa fornecer todos os certificados necessários para construir a cadeia de certificados.