我们最近从标准 SSL 证书换成了通配符证书。我们使用 RapidSSL 作为证书。从 Firefox 23 开始,我们收到以下不受信任的连接错误:
www.safelincs.co.uk 使用无效的安全证书。
由于未提供颁发者链,因此该证书不受信任。
(错误代码:sec_error_unknown_issuer)
我查看了这个问题,认为是缺少了中级证书,所以我去了RapidSSL 支持页面并下载主要中间证书(crt),然后将以下行添加到 apache 配置中。
SSLCertificateChainFile /path/to/intermediate.crt
成功重启 Apache 后,我运行了一个SSL 检查.路径如下:
*.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax
我以为这样可以解决问题,但是当我访问网站时仍然收到错误:https://www.safelincs.co.uk。
显然,我不是专家,但有人能指点我一下吗?据我们所知,这种情况只发生在 Firefox 23 上,但这是一个大问题,因为这占了我们销售客户的很大一部分。
答案1
我发现我也必须使用根证书。在 RapidSSL 网站上有一个中间束我可以把它放入前面提到的中间体.crt 中,它就会活跃起来:)