Подстановочный сертификат вызывает предупреждение только в Google Chrome
У меня есть домен company.sv, и я недавно приобрел подстановочный сертификат RapidSSL, установил его и протестировал с помощью многих браузеров (Firefox, Chromium, Chrome, IE) и инструментов проверки SSL, он работал нормально на всех, кроме Google Chrome, ни в одном из них. Windows, Linux и Android.
Каждый раз, когда я захожу на сайт через Google Chrome, отображается предупреждение о том, что я пытался зайти на www.company.sv или what.company.sv, но сервер идентифицирует себя как **. Company.sv*. Если я продолжаю, несмотря на предупреждение, и нажимаю красную блокировку, это говорит мне, что я подключен к серверу, который действителен только внутри моей сети и не может быть проверен с помощью внешнего объекта сертификации.
Я связался со службой поддержки перепродавца сертификатов, но они не смогли дать мне прямой ответ о проблеме. Мне было интересно, имеет ли это отношение к тому, что TLD является .sv. Я также проверил исходный код Chromium, но он кажется бессмысленным, так как сертификат работает на Chromium без нареканий.
Возможно, стоит упомянуть, что я использую NGINX на сервере Ubuntu 12.04 и что я протестировал бесплатный однодоменный сертификат от Comodo перед тем, как купить подстановочный.
2 ответа
Похоже, вы забыли установить промежуточный комплект сертификатов на свой веб-сервер. Посетите веб-сайт производителя сертификата, чтобы загрузить промежуточный пакет.
Для nginx это должно быть связано с вашим сертификатом и помещено в ssl_certificate директива, например:
# cat company.sv.crt ca_bundle.crt > company.sv.chained.crt
И в вашем конфиге nginx:
ssl_certificate /etc/path/to/company.sv.chained.crt
Я подозреваю, что у вас есть имя сайта в поле Subject CN=, оно должно быть в поле альтернативного имени субъекта, чтобы Chrome принял его. если вы отображаете сертификат в браузере, или с openssl x509 -in certificate-file -text
Смотрите: это сообщение в блоге или эту ссылку