Проблемы с сертификатом GoDaddy SSL в Safari

Мы только что получили новый сертификат SSL от GoDaddy. И, хотя все браузеры в порядке с сертификатом, Safari выдает следующую ошибку:

Этот сертификат был подписан неизвестным органом.

Мы используем цепной файл в следующем конфиге в Apache:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

Оглядываясь в Интернете, кажется, что другие тоже сталкивались с этой проблемой ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) Но, похоже, ни одно решение не поможет решить проблему.

Кто-нибудь знает, почему это может быть вызвано, или имеет опыт с этим, и как это исправить?

Убедитесь, что сервер выдает правильные промежуточные сертификаты по адресу http://www.sslshopper.com/ssl-checker.html.

Как предположил Мартона, вам может понадобиться использовать другой комплект.

Возможно, вы используете неправильную цепочку сертификатов. Я предполагаю, что ваш "gd_bundle2.crt" такой же, как "gd_bundle.crt" на этой странице: https://certs.godaddy.com/anonymous/repository.seam

Эта цепочка gd_bundle.crt имеет «Центр сертификации Go Daddy Class 2», который проверяет до уровня корня Valicert. Я не думаю, что это больше действительно - GoDaddy, похоже, выпускает сертификаты, которые подписаны «Сертификационным центром Go Daddy Secure», который, в свою очередь, подписан другим, самоподписанным «Центром сертификации Go Daddy Class 2», а не Valicert. - выпущен в вашей цепочке, так что это никак не связано с вашим действительным сертификатом.

Перейдите на указанную выше страницу, загрузите «gd-class2-root.crt», затем загрузите «gd_intermediate.crt». Объедините два файла (это просто текстовые файлы) в «mybundle.crt» и укажите этот новый файл в SSLCertificateChainFile. Посмотрите, если это имеет значение.

По какой-то причине Safari не остается в курсе последних доверенных корневых центров сертификации. Вы можете связаться со службой поддержки и попросить переиздать вам сертификат с другим доверенным корневым сертификатом.

Я столкнулся с этой проблемой при добавлении SSL-сертификата StarField (подстановочный знак) в Apache в HPUX при использовании sf_bundle.crt в качестве цепочки сертификатов. Я заменил его на более общий sf_intermediate.crt (из https://certs.starfieldtech.com/anonymous/repository.seam ) как SSLCertificateChainFile, что решило проблему с «неизвестными полномочиями» Safari для меня.

Не совсем решение актуальной проблемы, но именно такие причуды заставляют меня всегда покупать сертификаты SSL у Thawte.