我们最近从标准 SSL 证书变为通配符证书。我们使用 RapidSSL 作为我们的证书。从 Firefox 23 开始,我们收到以下不受信任的连接错误:
www.safelincs.co.uk 使用无效的安全证书。
证书不受信任,因为未提供颁发者链。
(错误代码:sec_error_unknown_issuer)
我查看了这个并认为它是缺少中间证书,所以我去了RapidSSL 支持页面并下载了主要中间证书 (crt),然后将以下行添加到 apache 配置中。
SSLCertificateChainFile /path/to/intermediate.crt
成功重新启动 apache 后,我运行了SSL 检查。路径如下:
*.safelincs.co.uk -> RapidSSL CA -> GeoTrust Global CA ->Equifax
我认为这可以解决问题,但是当我访问以下网站时仍然出现错误:https ://www.safelincs.co.uk 。
显然,我不是专家,但是有人可以指出我正确的方向吗?到目前为止,我们注意到这仅发生在 Firefox 23 上,但这是一个大问题,因为这使得我们的销售客户占很大比例。
我发现我也必须使用根证书。在 RapidSSL 站点上,有一个中间包,我可以将它放入前面提到的 intermediate.crt 中,然后它就焕然一新了 :)