甘地SSL证书+谷歌Chrome:未知权威

Question

我使用的是新颁发的Gandi.net SSL证书，虽然它运行良好，但我在Google中得到了警告/错误：

https://skitch.com/timharding/f2jjf/google-chrome

我已经测试过这个链子是否有效：

http://www.sslshopper.com/ssl-checker.html#hostname=www.submitten.com

我的SSL配置如下所示：

    SSLCertificateFile    /etc/ssl/certs/submitten.com.2011.crt
    SSLCertificateKeyFile /etc/ssl/certs/submitten.com.2011.key
    SSLCACertificateFile /etc/apache2/ssl.crt/GandiStandardSSLCA.pem
    SSLVerifyClient None

按照他们的建议。

为什么Chrome要标记这个问题呢？

谢谢。

Answer 1

这将是因为Gandi.net在Chrome中并不是一个公认的认证机构，不幸的是，除了等待和希望谷歌接受它们作为一个有效的授权并将它们添加到浏览器中之外，没有什么可以做的。或者，如果您了解所有用户，并且知道哪些用户使用铬，则可以手动安装证书。

<--编辑->

谷歌搜索了一下后，似乎gandi为Chrome支持做了广告。除非他们已经被撤销，或者他们在这方面撒谎，否则这不应该是一个问题，你最好的做法是联系gandi支持并询问他们。