我正在使用新颁发的 Gandi.net SSL 证书,虽然它在大多数地方都能正常工作,但我在 Google Chrome 中收到警告/错误:
https://skitch.com/timharding/f2jjf/google-chrome
我已经测试过该链接是否有效:
http://www.sslshopper.com/ssl-checker.html#hostname=www.submitten.com
我的 SSL 配置如下:
SSLCertificateFile /etc/ssl/certs/submitten.com.2011.crt
SSLCertificateKeyFile /etc/ssl/certs/submitten.com.2011.key
SSLCACertificateFile /etc/apache2/ssl.crt/GandiStandardSSLCA.pem
SSLVerifyClient None
根据他们的建议。
Chrome 为何标记此问题?
谢谢。
答案1
这是因为 Gandi.net 不是 Chrome 认可的证书颁发机构,遗憾的是,您对此无能为力,只能等待并希望 Google 接受它们作为有效颁发机构并将其添加到浏览器中。或者,如果您了解所有用户,并且知道哪些用户使用 Chrome,则可以手动安装证书。
<-- 编辑 -->
经过一番谷歌搜索后,发现 Gandi 似乎在宣传 Chrome 支持。除非他们被撤销或对此撒谎,否则这应该不是问题,最好的办法是联系 Gandi 支持并询问他们。