Сертификат SSL GeoTrust, не работающим
По умолчанию эти беспроводные маршрутизаторы являются установкой, чтобы поместить беспроводные устройства на отдельное адресное пространство и сделать NAT. Необходимо изменить это и заставить беспроводной маршрутизатор быть простой точкой доступа, не делать DHCP и не делать NAT.
Специфические особенности о том, как сделать это, зависят от модели маршрутизатора, и я почти наверняка не могу сказать Вам, как сделать это, но я сомневаюсь, что это особенно жестко, после того как Вы знаете то, что Вы ищете.
Возможные причины:
Часы клиента установлены неправильно.
В браузере клиента не установлен доверенный CA.
Сертификат неправильно установлен на сервере или соответствует закрытый ключ не установлен.
Требуются промежуточные сертификаты, но они неправильно установлены на сервере.
Клиент не пытается подключиться к сайту через имя, указанное в сертификате.
Сертификат отозван или поврежден.
Если вы поделитесь URL-адресом, мы сможем немедленно решить проблему.
вы можете протестировать установку сертификата с помощью sslChecker в Интернете:
http://www.sslshopper.com/ssl-certificate-tools.html
Он немедленно сообщит вам, если что-то не так с вашим сертификатом CA или немедленным сертификатом.
but the SSL Certificate seems to be untrusted. What are the possible reasons for that?
Скорее всего, ваше общее имя, назначенное при запросе подписи сертификата, не совпадает с именем хоста, с которым вы используете сертификат. Вам необходимо убедиться, что эти имена совпадают, домен и субдомен. Единственный способ обойтись без одного и того же сертификата на нескольких поддоменах - это использовать сертификат с подстановочными знаками. Однако, как правило, это другая служба, чем традиционные службы сертификации, сертификаты одного домена.
Пример Apache CSR с openssl:
$ openssl req -new -newkey rsa:2048 -nodes -keyout myPrivatekey.key -out mycsr.csr -config openssl.conf
Generating a 2048 bit RSA private key
.....+++
.....................................+++
writing new private key to 'mykey.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Raleigh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Somebody,
Inc.
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:test.testdomain.com (MUST MATCH HOST)
Email Address []:youremail@domain.com
Затем вы отправите его своему поставщику CA, и они сгенерируют общедоступный, корневой и промежуточный сертификаты. Используйте свой закрытый ключ, сгенерированный с помощью CSR.
Настройки Apache httpd.conf:
# Secure (SSL/TLS) connections
<IfModule ssl_module>
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
#CA certificates for root and intermediate
SSLCACertificateFile "C:/certs/Geotrust/caroot.crt"
SSLCertificateChainFile "C:/certs/Geotrust/caIntermediate.crt"
#Generated first via openssl; Server public and private keys.
SSLCertificateFile "C:/development/certs/Geotrust/myPublicKey.crt"
SSLCertificateKeyFile "C:/development/certs/Geotrust/myPrivatekey.key"
</IfModule>
<VirtualHost *:443>
SSLEngine On
DocumentRoot "C:/website"
ServerName test.testdomain.com