这是一个创建于 4113 天前的主题,其中的信息可能已经有所发展或是发生改变。
一张由 GlobeSSL DV Certification Authority 2 签发的 Wildcard 证书,在 NGINX 上带上所有的 Intermediate 证书部署完毕之后,在 Chrome / Safari 上都可以正常工作,但是到了 Firefox / Aurora 上,就始终出现提示 This Connection is Untrusted ,错误代码 Error code: sec_error_unknown_issuer 。
大家有在 GlobeSSL 的证书上遇到过类似问题么?
大家有在 GlobeSSL 的证书上遇到过类似问题么?
 | 1 yylzcom 2014-09-25 18:32:07 +08:00 via Android 是不是要合并pem证书?firefox就这毛病,专门弄了一台linux装Firefox测试这东西 |
 | 2 Livid MOD OP PRO @yylzcom 合并了,而且用 curl -v 测试确认服务器确实发出了整个链条(4 个证书),但是到了 Firefox / Aurora 里就是黄色警告。 |
 | 3 wvidc 2014-09-25 18:39:04 +08:00 同求解~~` AlphaSSL的Wildcard证书 也是火狐警告 其他浏览器正常 url: https://www.wvidc.com/members/login.html |
| 5 yylzcom 2014-09-25 18:46:07 +08:00 via Android 用globeSSL的测试工具测试是否安装正确,如果按照正确了,是不是考虑升级一下ff O_o |
| 6 yylzcom 2014-09-25 18:50:07 +08:00 via Android |
 | 7 Showfom PRO CA 证书放下方了吗 |
| 8 Livid MOD OP PRO 证书链是这样的: * Server certificate: GlobeSSL DV Certification Authority 2 * Server certificate: USERTrust RSA Certification Authority * Server certificate: AddTrust External CA Root 貌似其中的这两个: * Server certificate: GlobeSSL DV Certification Authority 2 * Server certificate: USERTrust RSA Certification Authority 在 Firefox 的 Preferences - Advanced - Certificates - View Certificates - Authorities 里找不到:  不知道会不会是这个原因。 |
| 9 wvidc 2014-09-25 21:42:28 +08:00 @yylzcom 求合并教程 谢谢 AlphaSSL给了一个 INTERMEDIATE CA.txt 和 Web Server CERTIFICATE.txt 然后iis生成的请求文件certreq.txt |
| 10 yylzcom 2014-09-25 22:00:46 +08:00 @wvidc https://support.wosign.com/index.php?/Knowledgebase/Article/View/13/5/ssl---iis7 我自己是nginx,所以iis没有经验,不知道上面的文章是否有用 |
| 11 wvidc 2014-09-25 22:21:15 +08:00 @ 感谢 不过我们用的squid iis上没有绑定证书也可以开443端口 ssl通过squid完成的 |
Select Language