Я купил сертификат SSL для своего домена от GoDaddy.
Следующее является содержанием:
gd_bundle-g2-g1.crt
У меня есть vhost на моем Apache 2.2.31
веб-сервер. Следующее является конфигурацией (httpd.conf
):
<VirtualHost X.X.X.X:443>
SSLEngine on
SSLCertificateFile [[path_to_certificate]]
SSLCertificateKeyFile [[path_to_key]]
SSLCertificateChainFile [[path_to_gd_bundle-g2-g1.crt]]
ServerName [[domain_nme]]
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://localhost:8081/
ProxyPassReverse / http://localhost:8081/
</VirtualHost>
Его работа правильно в Google Chrome. В клиентах Andriod, java.security.cert.CertPathValidatorException
брошен. Это из-за плохого промежуточного сертификата.
Вопрос:
gd_bundle-g2-g1.crt
это идет с загрузкой корректная?Примечание: Тест SSL в https://www.ssllabs.com/ssltest/index.html также говорит, что цепочка является неполной.
Скорее всего, вам нужен gdig2.crt
, перечисленный в GoDaddy Certificate Repository. Он также должен был быть включен в загруженный вами комплект.
Как только вы получите его и узнаете корневой сертификат, вы можете проверить его с помощью:
openssl verify -verbose -CAfile <(cat gdroot-g2.crt gdig2.crt) yourcert.crt
Если все в порядке, вы должны увидеть что-то вроде
После того, как вы убедились, что все работает, вы можете повторить тест SSLLabs.
Надеюсь, что это поможет. =)