Вопросы Теги

Промежуточный сертификат GoDaddy для Apache 2.2.31 / Amazon Linux

Я купил сертификат SSL для своего домена от GoDaddy.

Следующее является содержанием:

  1. Файл сертификата
  2. gd_bundle-g2-g1.crt

У меня есть vhost на моем Apache 2.2.31 веб-сервер. Следующее является конфигурацией (httpd.conf):

<VirtualHost X.X.X.X:443>
        SSLEngine on
        SSLCertificateFile [[path_to_certificate]]
        SSLCertificateKeyFile [[path_to_key]]
        SSLCertificateChainFile [[path_to_gd_bundle-g2-g1.crt]]
        ServerName [[domain_nme]]
        ProxyRequests Off
        ProxyPreserveHost On
        ProxyPass / http://localhost:8081/
        ProxyPassReverse / http://localhost:8081/
</VirtualHost>

Его работа правильно в Google Chrome. В клиентах Andriod, java.security.cert.CertPathValidatorException брошен. Это из-за плохого промежуточного сертификата.

Вопрос:

  1. Файл gd_bundle-g2-g1.crt это идет с загрузкой корректная?
  2. Если да, какова проблема с моей конфигурацией?

Примечание: Тест SSL в https://www.ssllabs.com/ssltest/index.html также говорит, что цепочка является неполной.

0
задан 11 September 2015 в 15:04
1 ответ

Скорее всего, вам нужен gdig2.crt, перечисленный в GoDaddy Certificate Repository. Он также должен был быть включен в загруженный вами комплект.

Как только вы получите его и узнаете корневой сертификат, вы можете проверить его с помощью:

openssl verify -verbose -CAfile <(cat gdroot-g2.crt gdig2.crt) yourcert.crt

Если все в порядке, вы должны увидеть что-то вроде :OK

После того, как вы убедились, что все работает, вы можете повторить тест SSLLabs.

Надеюсь, что это поможет. =)

0
ответ дан 5 December 2019 в 12:03

Теги

Похожие вопросы