Safari的GoDaddy SSL证书问题

Question

我们刚刚从GoDaddy获得了一个新的SSL证书。而且，虽然所有浏览器都可以使用证书，但Safari提供了以下错误：

这个证书是由一个不知名的权威签署的。

我们在Apache中使用以下配置中的链文件：

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

环顾网络，似乎其他人也经历过这个问题(http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/)，但似乎没有解决办法来解决这个问题。

有没有人知道为什么会造成这种情况，或者对这种情况有过经验，以及如何解决？

Answer 1

验证http://www.sslshopper.com/ssl-checker.html服务器正在发出正确的中间证书

正如martona所建议的，您可能需要使用不同的包。

Answer 2

您可能使用了错误的证书链。我假设您的"gd_bundle2.crt“与此页上的"gd_bundle.crt”相同：https://certs.godaddy.com/anonymous/repository.seam

该gd_bundle.crt链有一个"Go爸爸类2证书颁发机构“，它可以验证到Valicert根。我认为这不再有效-- GoDaddy似乎颁发了由"Go爸爸安全证书颁发机构“签署的证书，该证书是由另一个自签名的"Go爸爸二级证书颁发机构”(而不是Valicert)签署的，因此它与您的实际证书无关。

转到上面引用的页面，下载“gd-2-root.crt”，然后下载"gd_intermediate.crt“。将这两个文件(它们只是纯文本文件)连接到"mybundle.crt“中，并在SSLCertificateChainFile中指定这个新文件。看看这有什么区别。

Answer 3

出于某些原因，Safari无法与最新的可信根证书颁发机构保持同步。您可以与客户服务部门联系，并要求他们用不同的受信任根证书重新向您颁发证书。