GoDaddy এসএসএল শংসাপত্রের সমস্যাগুলি সাফারি সহ


11

আমরা সবেমাত্র GoDaddy থেকে একটি নতুন এসএসএল শংসাপত্র পেয়েছি। এবং সমস্ত ব্রাউজার শংসাপত্রের সাথে ভাল থাকলেও সাফারি নিম্নলিখিত ত্রুটিটি দেয়:

এই শংসাপত্রটি একটি অজানা কর্তৃপক্ষ স্বাক্ষর করেছে।

আমরা অ্যাপাচে নিম্নলিখিত কনফিগারেশনে একটি চেইন ফাইল ব্যবহার করছি:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

ওয়েবটি ঘুরে দেখলে মনে হয় অন্যরাও এই সমস্যাটি অনুভব করেছেন ( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ ) তবে কোনও সমাধানই সমস্যার সমাধান করতে পারে বলে মনে হচ্ছে না।

কেউ কি জানেন যে এটি কেন ঘটবে, বা এই ঘটনার অভিজ্ঞতা আছে এবং কীভাবে এটি ঠিক করবেন?

উত্তর:


8

Http://www.sslshopper.com/ssl-checker.html এ সার্ভারের মাধ্যমে সঠিক মধ্যবর্তী শংসাপত্রগুলি প্রদান করা হচ্ছে তা যাচাই করুন

মার্টোনার পরামর্শ অনুসারে আপনার অন্য একটি বান্ডিল ব্যবহারের প্রয়োজন হতে পারে।


এসএসএল পরীক্ষক চেষ্টা করেছেন এবং সবকিছু ঠিকঠাক বলে মনে হচ্ছে ...
জেড

আপনার কাছে সাফারি এবং ম্যাক ওএস এক্সের কোন সংস্করণ রয়েছে? সম্ভবত একটি আপডেট সাহায্য করবে? আপনার সর্বশেষ শংসাপত্রটি আপনার ম্যাক ওএস এক্স কীচেইনের এসএসএল চেকারে সার্ভারের দ্বারা দেওয়া হয়েছে কিনা তা পরীক্ষা করে দেখুন।
রবার্ট

+1 - এটি একটি কার্যকর সরঞ্জাম।
ক্লিনটন ব্ল্যাকমোর

2

আপনি ভুল শংসাপত্র চেইন ব্যবহার করা হতে পারে। আমি ধরে নিয়েছি আপনার "gd_bundle2.crt" এই পৃষ্ঠায় "gd_bundle.crt" এর মতো: https://certs.godaddy.com/anonymous/repository.seam

এই gd_bundle.crt শৃঙ্খলে একটি "গো ড্যাডি ক্লাস 2 শংসাপত্র কর্তৃপক্ষ" রয়েছে যা একটি ভালিকার্ট মূল পর্যন্ত যাচাই করে। আমি এটি আর বৈধ বলে মনে করি না - গোডাডি এমন শংসাপত্রগুলি জারি করে বলে মনে হচ্ছে যেগুলি "গো ড্যাডি সিকিউর সার্টিফিকেশন অথরিটি" স্বাক্ষরিত হয়েছে যা ঘুরেফিরে স্ব স্বাক্ষরিত "গো ড্যাডি ক্লাস 2 সার্টিফিকেশন অথরিটি" স্বাক্ষরিত - ভ্যালিকার্ট নয় আপনার চেইনে একটি নির্ধারিত, সুতরাং এটির আপনার আসল শংসাপত্রের সাথে কোনও সম্পর্ক নেই।

উপরোক্ত পৃষ্ঠায় যান, "gd-class2-root.crt" ডাউনলোড করুন তারপরে "gd_interedia.crt" ডাউনলোড করুন। দুটি ফাইলকে (তারা কেবল সরল পাঠ্য ফাইল) "মাইবান্ডেল সিআরটি" তে সংযুক্ত করুন এবং এসএসএল সার্টিফিটচেইনফাইলে এই নতুন ফাইলটি নির্দিষ্ট করুন। দেখুন যে এটি একটি পার্থক্য করে কিনা।


@ জেড বলেছেন, এটি কি আপনার জন্য কাজ করেছে?
স্টিফান লাসিউইস্কি

আমি এটি চেষ্টা করেছি, এবং এটি আমার জন্য কাজ করেছে ... ধন্যবাদ!
ব্র্যাড পার্কস

1

কিছু কারণে সাফারি সর্বশেষতম বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের সাথে আপ টু ডেট থাকে না। আপনি গ্রাহক সেবার সাথে যোগাযোগ করতে পারেন এবং তাদেরকে একটি পৃথক বিশ্বস্ত মূল শংসাপত্র সহ একটি শংসাপত্র পুনরায় দিতে বলুন।


1

আমার চেইন শংসাপত্র হিসাবে sf_bundle.crt ব্যবহার করার সময় এইচপিউএক্স-এ অ্যাপাচি-তে স্টারফিল্ড (ওয়াইল্ডকার্ড) এসএসএল শংসাপত্র যুক্ত করার সময় আমি এই সমস্যার মুখোমুখি হয়েছি। আমি এটিকে আরও জেনেরিক sf_interedia.crt ( https://certs.starfieldtech.com/anonymous/repository.seam থেকে ) এর সাথে SSLCerificationsateChainFile হিসাবে প্রতিস্থাপন করেছি, যা আমার জন্য সাফারি "অজানা কর্তৃপক্ষ" সমস্যা সমাধান করেছে।


0

হাতে থাকা প্রকৃত সমস্যার বেশ সমাধান নয়, তবে এটি এমন কৌতূহল যা আমাকে সর্বদা থাওতে থেকে আমার এসএসএল শংসাপত্রগুলি কিনে দেয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.