O Webkit não funciona com certificados SSL do GoDaddy

1

A Web comprou um certificado SSL da GoDaddy e o instalou corretamente. Mas, em qualquer navegador webkit, ele diz que o site não é confiável. Alguém tem alguma idéia por que o webkit não gostaria de certificados GoDaddy?

Aqui estão os detalhes do site:

alt texto http://www.puc.edu/__data/assets/image/0012/62022/Screen-shot-2010-01-05-at-12.01.07-PM.png

Poderia ser uma versão mais antiga do Apache ou openssl? Isso afetaria a validade do certificado?

Entrar em contato com a GoDaddy não ajudou em nada, eles não sabem mais do que lêem em seus manuais de suporte.

    
por Zed Said 05.01.2010 / 21:05

2 respostas

1

É mais provável que seja um problema no final do cliente: os clientes baseados em webkit têm os certificados raiz confiáveis mais recentes instalados? Além disso, você instalou os certificados intermediários e raiz do GoDaddy em seu servidor web?

    
por 05.01.2010 / 21:21
0

O verificador de SSL mostra que o servidor não está enviando nenhum certificado Intermediário. Isso não é um problema na maioria dos navegadores porque eles confiam no certificado de emissão do GoDaddy por padrão. Para fazê-lo funcionar para os navegadores WebKit, basta colocar o seguinte em um arquivo chamado intermediates.crt:

----- INICIAR O CERTIFICADO ----- MIIE3jCCA8agAwIBAgICAwEwDQYJKoZIhvcNAQEFBQAwYzELMAkGA1UEBhMCVVMx ITAfBgNVBAoTGFRoZSBHbyBEYWRkeSBHcm91cCwgSW5jLjExMC8GA1UECxMoR28g RGFkZHkgQ2xhc3MgMiBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAeFw0wNjExMTYw MTU0MzdaFw0yNjExMTYwMTU0MzdaMIHKMQswCQYDVQQGEwJVUzEQMA4GA1UECBMH QXJpem9uYTETMBEGA1UEBxMKU2NvdHRzZGFsZTEaMBgGA1UEChMRR29EYWRkeS5j b20sIEluYy4xMzAxBgNVBAsTKmh0dHA6Ly9jZXJ0aWZpY2F0ZXMuZ29kYWRkeS5j b20vcmVwb3NpdG9yeTEwMC4GA1UEAxMnR28gRGFkZHkgU2VjdXJlIENlcnRpZmlj YXRpb24gQXV0aG9yaXR5MREwDwYDVQQFEwgwNzk2OTI4NzCCASIwDQYJKoZIhvcN AQEBBQADggEPADCCAQoCggEBAMQt1RWMnCZM7DI161 + 4WQFapmGBWTtwY6vj3D3H KrjJM9N55DrtPDAjhI6zMBS2sofDPZVUBJ7fmd0LJR4h3mUpfjWoqVTr9vcyOdQm VZWt7 / v + WIbXnvQAjYwqDL1CBM6nPwT27oDyqu9SoWlm2r4arV3aLGbqGmu75RpR SgAvSMeYddi5Kcju + GZtCpyz8 / x4fKL4o / K1w / O5epHBp + YlLpyo7RJlbmr2EkRT cDCVw5wrWCs9CHRK8r5RsL + H0EwnWGu1NcWdrxcx + AuP7q2BNgWJCJjPOq8lh8BJ 6qf9Z / dFjpfMFDniNoW1fho3 / Rb2cRGadDAW / hOUoz + EDU8CAwEAAaOCATIwggEu MB0GA1UdDgQWBBT9rGEyk2xF1uLuhV + auud2mWjM5zAfBgNVHSMEGDAWgBTSxLDS kdRMEXGzYcs9of7dqGrU4zASBgNVHRMBAf8ECDAGAQH / AgEAMDMGCCsGAQUFBwEB BCcwJTAjBggrBgEFBQcwAYYXaHR0cDovL29jc3AuZ29kYWRkeS5jb20wRgYDVR0f BD8wPTA7oDmgN4Y1aHR0cDovL2NlcnRpZmljYXRlcy5nb2RhZGR5LmNvbS9yZXBv c2l0b3J5L2dkcm9vdC5jcmwwSwYDVR0gBEQwQjBABgRVHSAAMDgwNgYIKwYBBQUH AGEWKmh0dHA6Ly9jZXJ0aWZpY2F0ZXMuZ29kYWRkeS5jb20vcmVwb3NpdG9yeTAO BgNVHQ8BAf8EBAMCAQYwDQYJKoZIhvcNAQEFBQADggEBANKGwOy9 + aG2Z + 5mC6IG OgRQjhVyrEp0lVPLN8tESe8HkGsz2ZbwlFalEzAFPIUyIXvJxwqoJKSQ3kbTJSMU A2fCENZvD117esyfxVgqwcSeIaha86ykRvOe5GPLL5CkKSkB2XIsKd83ASe8T + 5o 0yGPwLPk9Qnt0hCqU7S + 8MxZC9Y7lhyVJEnfzuz9p0iRFEUOOjZv2kWzRaJBydTX RE4 + uXR21aITVSzGh6O1mawGhId / dQb8vxRMDsxuxN89txJx9OjxUUAiKEngHUuH qDTMBqLdElrRhjZkAzVvb3du6 / KFUJheqwNTrZEjYx8WnM25sgVjOuH0aBsXBTWV U + 4 = ----- END CERTIFICADO ----- ----- INÍCIO DO CERTIFICADO ----- MIIEADCCAuigAwIBAgIBADANBgkqhkiG9w0BAQUFADBjMQswCQYDVQQGEwJVUzEh MB8GA1UEChMYVGhlIEdvIERhZGR5IEdyb3VwLCBJbmMuMTEwLwYDVQQLEyhHbyBE YWRkeSBDbGFzcyAyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTA0MDYyOTE3 MDYyMFoXDTM0MDYyOTE3MDYyMFowYzELMAkGA1UEBhMCVVMxITAfBgNVBAoTGFRo ZSBHbyBEYWRkeSBHcm91cCwgSW5jLjExMC8GA1UECxMoR28gRGFkZHkgQ2xhc3Mg MiBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTCCASAwDQYJKoZIhvcNAQEBBQADggEN ADCCAQgCggEBAN6d1 + pXGEmhW + vXX0iG6r7d / + TvZxz0ZWizV3GgXne77ZtJ6XCA PVYYYwhv2vLM0D9 / AlQiVBDYsoHUwHU9S3 / Hd8M + eKsaA7Ugay9qK7HFiH7Eux6w wdhFJ2 + qN1j3hybX2C32qRe3H3I2TqYXP2WYktsqbl2i / ojgC95 / 5Y0V4evLOtXi EqITLdiOr18SPaAIBQi2XKVlOARFmR6jYGB0xUGlcmIbYsUfb18aQr4CUWWoriMY avx4A6lNf4DD + qta / KFApMoZFv6yyO9ecw3ud72a9nmYvLEHZ6IVDd2gWMZEewo + YihfukEHU1jPEX44dMX4 / 7VpkI + EdOqXG68CAQOjgcAwgb0wHQYDVR0OBBYEFNLE sNKR1EwRcbNhyz2h / t2oatTjMIGNBgNVHSMEgYUwgYKAFNLEsNKR1EwRcbNhyz2h / t2oatTjoWekZTBjMQswCQYDVQQGEwJVUzEhMB8GA1UEChMYVGhlIEdvIERhZGR5 IEdyb3VwLCBJbmMuMTEwLwYDVQQLEyhHbyBEYWRkeSBDbGFzcyAyIENlcnRpZmlj YXRpb24gQXV0aG9yaXR5ggEAMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQAD ggEBADJL87LKPpH8EsahB4yOd6AzBhRckB4Y9wimPQoZ + YeAEW5p5JYXMP80kWNy OO7MHAGjHZQopDH2esRU1 / blMVgDoszOYtuURXO1v0XJJLXVggKtI3lpjbi2Tc7P TMozI + gciKqdi0FuFskg5YmezTvacPd + mSYgFFQlq25zheabIZ0KbIIOqPjCDPoQ HmyW74cNxA9hi63ugyuV + I6ShHI56yDqg + 2DzZduCLzrTia2cyvk0 / ZM / iZx4mER dEr / VxqHD3VILs9RaRegAhJhldXRQLIQTO7ErBBDpqWeCtWVYpoNz4iCxTIM5Cuf ReYNnyicsbkqWletNw + vHX / bvZ8 = ----- END CERTIFICADO -----

Em seguida, verifique se você tem essa linha (com o caminho real para o certificado) no seu arquivo de configuração do Apache ao lado de SSLCertificateFile e SSLCertificateKeyFile:

SSLCertificateChainFile /etc/ssl/crt/intermediates.crt

Depois de instalar, você verá esses certificados sendo entregues pelo servidor ao verificar com o Verificador de SSL .

    
por 06.01.2010 / 16:34