我在我的网站上安装了 SSL 证书,现在我有一些问题。我的网站在 google chrome 网络浏览器中运行正常,但在 firefox 浏览器中却不行。我的一个朋友告诉我服务器上没有安装 CA Root Trust 证书。现在我需要知道如何确认没有安装 CA Root Trust 以及如何在带有 Apache 的 Cent OS 6.4 minimal 中安装 CA Root Trust 证书。我的 SSL 证书颁发了 AlphaSSL,它是域验证通配符证书 CA - G2。非常感谢您及时回复!
答案1
在服务器上安装额外的根证书不会帮助浏览器信任服务器发送的服务器证书。当服务器向浏览器发送证书时,浏览器需要本地的根证书来构建信任链。
如果您检查 Chrome 和 Firefox 中的证书对话框,我相信您会发现 Chrome 已找到本地安装的根 CA 并构建了正确的有效链,而 Firefox 未能执行相同的操作(因为它本地没有必要的根 CA)。
拥有适当的证书文件后,在浏览器中安装根 CA 证书的过程相当简单。各种浏览器中的证书对话框都具有某种“导入”按钮,您可以使用它来完成此任务。
如果您的证书需要中间证书,那么为了获得最佳兼容性和正确性,服务器应在 SSL 握手过程中发送这些证书。这要求在服务器上以与服务器证书相同的方式配置中间证书(即它们必须存在于文件中,并且必须使用 SSLCertificateChainFile(或类似)指令将 Apache 指向该文件)。