FastNetMon

Saturday 25 December 2010

GoDaddy SSL wildcard сертификаты криво работают в Chrome

Если быть точным, выдается ошибка:
Вы попытались открыть domain.ru, однако представленный сервером сертификат не является доверенным для операционной системы вашего ПК. Это может означать, что данный сервер сгенерировал собственные данные подтверждения безопасности, на которые Google Chrome не может полагаться, либо злоумышленник пытается перехватить данные коммуникации. Мы не советуем продолжать, особенно если вы не видели предупреждения для этого сайта ранее.

И в подробностях указано что "Сертификат подписан неизвестным" бюро.

Чтобы избавится от проблемы, нам нужен intermediate сертификат GoDaddy (что это,читаем тут). Заходим на страницу https://certs.godaddy.com/anonymous/repository.seam, там ищем файлик "gd_intermediate.crt", копируем ссылку на него.

Заходим на сервер:
cd /etc/apache2
wget тут_ссылка_на_сертификат

Далее открываем конфиг Апача:
vi /etc/apache2/apache2.conf

Ищем, где указан наш сертификат, это будут строки в стиле:
SSLCertificateFile /etc/apache2/ssl.crt/domain.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/domain.key

И добавляем чуть ниже:
SSLCertificateChainFile /etc/apache2/gd_intermediate.crt

Применяем настройки:
invoke-rc.d apache2 restart


Все, теперь никаких ошибок от сертификата в Chrome не будет :)

Источник: http://www.cupcakewithsprinkles.com/godaddy-ssl-certificate-and-chrome/ и http://doejo.com/blog/godaddy-ssl-certificate-throws-errors-in-google-chrome

No comments :

Post a Comment

Note: only a member of this blog may post a comment.