Safari의 GoDaddy SSL 인증서 문제

GoDaddy에서 새로운 SSL 인증서를 받았습니다. 또한 모든 브라우저에 인증서가 적합하지만 Safari는 다음 오류를 발생시킵니다.

이 인증서는 알 수없는 기관이 서명했습니다.

Apache의 다음 구성에서 체인 파일을 사용하고 있습니다.

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

웹을 둘러 보면 다른 사람들 도이 문제를 경험 한 것으로 보입니다 ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) 그러나 해결책이 문제를 해결하지 못하는 것 같습니다.

왜 이런 일이 발생했는지, 또는 이런 일이 발생한 경험을 알고, 어떻게 고칠 수 있는지 알고 있습니까?

http://www.sslshopper.com/ssl-checker.html 에서 서버가 올바른 중간 인증서를 제공하는지 확인하십시오 .

martona가 제안했듯이 다른 번들을 사용해야 할 수도 있습니다.

잘못된 인증서 체인을 사용하고있을 수 있습니다. 귀하의 "gd_bundle2.crt"가이 페이지의 "gd_bundle.crt"와 동일하다고 가정합니다 : https://certs.godaddy.com/anonymous/repository.seam

gd_bundle.crt 체인에는 Valicert 루트까지 확인하는 "Go Daddy Class 2 인증 기관"이 있습니다. 이것이 더 이상 유효하지 않다고 생각합니다.-GoDaddy는 "Go Daddy 보안 인증 기관"에서 서명 한 다른 자체 서명 된 "Go Daddy Class 2 인증 기관"에서 서명 한 인증서를 발급하는 것으로 보입니다. 체인에서 하나를 발급하므로 실제 인증서와는 아무런 관련이 없습니다.

위에서 참조한 페이지로 이동하여 "gd-class2-root.crt"를 다운로드 한 다음 "gd_intermediate.crt"를 다운로드하십시오. 두 파일 (일반 텍스트 파일)을 "mybundle.crt"로 연결하고 SSLCertificateChainFile에서이 새 파일을 지정하십시오. 차이가 있는지 확인하십시오.

어떤 이유로 Safari는 최신의 신뢰할 수있는 루트 인증 기관으로 최신 상태를 유지하지 않습니다. 고객 서비스에 문의하여 다른 신뢰할 수있는 루트 인증서가있는 인증서를 다시 발행하도록 요청할 수 있습니다.

체인 인증서로 sf_bundle.crt를 사용할 때 HPUX의 Apache에 StarField (와일드 카드) SSL 인증서를 추가 할 때이 문제가 발생했습니다. SSLCertificateChainFile로서 보다 일반적인 sf_intermediate.crt ( https://certs.starfieldtech.com/anonymous/repository.seam )로 대체 하여 Safari의 "알 수없는 권한"문제를 해결했습니다.

실제 문제에 대한 해결책은 아니지만 Thawte에서 SSL 인증서를 항상 구매 해야하는 단점이 있습니다.