Firefox和Android上不受信任的StartSSL证书

客厅

Apache服务器,请遵循以下指南:https : //www.startssl.com/Support?v=21

httpd.conf:

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile "/usr/local/apache2/conf/domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"

在Chrome中正常运行,但Firefox产生以下错误:

Error code: SEC_ERROR_UNKNOWN_ISSUER

https://www.sslshopper.com/ssl-checker.html上的分析显示以下内容:

并非所有Web浏览器都信任该证书。您可能需要安装中间/链证书以将其链接到受信任的根证书。了解有关此错误的更多信息。您可以按照针对服务器平台的StartCom的证书安装说明来解决此问题。注意有关中级证书的部分。

如何使链条有效?

斯蒂芬·乌尔里希(Steffen Ullrich)
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"   

...您可能需要安装中间/链证书以将其链接到受信任的根证书

SSLCertificateChainFile选项在Apache版本2.4.8中已作废,并且需要将任何链证书添加到SSLCertificateFile中。由于您基于注释使用的是2.4.23,因此这意味着该设置已被忽略。这意味着没有链证书发送给客户端,从而导致验证错误。尽管指出了无效的设置,但您应该在错误日志中得到一条消息。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Flurl和不受信任的证书

JVM / Android不信任StartSSL的根证书

创建StartSSL证书的信任库

Firefox表示即使证书链很好,证书还是不受信任的

在Ubuntu上使用Firefox 59不受信任的自签名* .dev证书

让我们对Firefox上不受信任的证书进行加密

处理不受信任的证书

Chrome不受信任的证书

在移动设备上不受信任的Https /证书:Nexus 4和Galaxy S4

错误:Android 2.3及更早版本上的不受信任的服务器证书

Android Studio:服务器的证书不受信任

我的ssl证书不受信任

“ iPhone分发”证书不受信任

如何在Linux Chrome和Firefox上信任自签名的本地主机证书

我如何检索不受信任的SSL服务器证书以进行审核和信任?

SSL证书不受信任-中间证书

如何信任 android 设备上的证书?

在addons.mozilla.COM上下载了Firefox插件。忽略不受信任的证书。我应该担心吗?

如何让 Firefox 信任我机器上的公司证书?

Apple Pay付款证书不受信任

解决不受信任的自签名证书

由于不受信任的证书,rdesktop中止

如何导入不受信任的根证书?

为什么我拥有Google,Yahoo,Mozilla和其他公司的不受信任的证书?

Android WebView抱怨证书不受信任,但在所有其他浏览器中都受信任

带有自定义 TrustManager 的 Android 中 SSL 网站的证书不受信任

如何在Android设备上安装受信任的CA证书?

Firefox中的“连接不受信任”错误

将不受信任的证书添加到“受信任的根证书颁发机构”是否安全?