Сертификат сервера, не принятый в Safari Mac ОС
Подвижные части... грязь... изнашивается..., Вы заплатите ее, потому что Вы будете в панике, когда Вам будет нужна работа ленточного накопителя, и она имеет обычно обнаруживаемое право, когда сервер перестает работать... высокая стоимость для получения замены Вам сразу же, возможно?
Вероятно, потому что они знают, что Вы оплатите его высококачественное оборудование, и компании хотят душевное спокойствие, знающее, что существует кто-то, чтобы кричать на и быть ответственным за вину.
Проблема заключалась в длине ключа сертификата. Это было 8 КБ, после повторной выдачи сертификата с размером ключа 2 КБ он работал отлично.
Очень странно, что только Safari на MacOS имеет эту проблему!
Пара вещей:
Подстановочные знаки предназначены для заданного уровня домена. Если ваш подстановочный знак предназначен для «* .example.com», то простое имя «example.com» не распространяется. Вам понадобится альтернативное имя субъекта, чтобы покрыть дополнительный «example.com».
Вторая проблема:
Я получаю ошибку проверки при переходе по любому из URL. Например:
$ curl -Iv https://www.profcoach.nl/
* About to connect() to www.profcoach.nl port 443 (#0)
* Trying 91.224.164.224... connected
* Connected to www.profcoach.nl (91.224.164.224) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Когда я смотрю на сам сертификат, я вижу:
$ openssl s_client -connect www.profcoach.nl:443 | openssl x509 -noout -subject
depth=1 /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - G2
verify error:num=20:unable to get local issuer certificate
verify return:0
subject= /OU=Domain Control Validated/CN=*.profcoach.nl
Таким образом, Общее имя должно работать для www.profcoach.nl.
Вы следовали инструкциям в Центре сертификации по установке любых промежуточных сертификатов ?
https://www.globalsign.com/support/intermediate-root-install.php
Похоже, у них есть инструкции по установке IIS на боковой панели.
О, я только что понял, что Globalsign был целью иранских хакеров в прошлом году ( http: //www.theregister.co.uk/2011/09/07/globalsign_suspends_ssl_cert_biz/). Возможно, они убили свои старые промежуточные сертификаты, и вам нужно будет убедиться, что у вас установлены их текущие, так что путаница на Mac может быть связана с этим. Я хотел бы связаться с их службой поддержки по этому вопросу, чтобы получить разъяснения.
Обновление
Используйте пакет на https://www.globalsign.com/support/intermediate/domain_bundle2011.php . Я поместил этот пакет в файл foo.crt и запустил curl -Iv --cacert foo.crt https://www.profcoach.nl , чтобы правильно проверить:
$ curl -Iv --cacert foo.crt https://www.profcoach.nl
* About to connect() to www.profcoach.nl port 443 (#0)
* Trying 91.224.164.224... connected
* Connected to www.profcoach.nl (91.224.164.224) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: foo.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using AES128-SHA
* Server certificate:
* subject: OU=Domain Control Validated; CN=*.profcoach.nl
* start date: 2012-07-05 14:59:04 GMT
* expire date: 2013-07-06 14:59:04 GMT
* subjectAltName: www.profcoach.nl matched
* issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign Domain Validation CA - G2
* SSL certificate verify ok.