V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  SSL

GlobeSSL 的 Wildcard 证书在 Firefox 上有问题?

  •  
  •   Livid · 2014-09-25 18:19:53 +08:00 · 4224 次点击
    这是一个创建于 3716 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一张由 GlobeSSL DV Certification Authority 2 签发的 Wildcard 证书,在 NGINX 上带上所有的 Intermediate 证书部署完毕之后,在 Chrome / Safari 上都可以正常工作,但是到了 Firefox / Aurora 上,就始终出现提示 This Connection is Untrusted ,错误代码 Error code: sec_error_unknown_issuer 。

    大家有在 GlobeSSL 的证书上遇到过类似问题么?
    11 条回复    2014-09-25 22:21:15 +08:00
    yylzcom
        1
    yylzcom  
       2014-09-25 18:32:07 +08:00 via Android
    是不是要合并pem证书?firefox就这毛病,专门弄了一台linux装Firefox测试这东西
    Livid
        2
    Livid  
    MOD
    OP
       2014-09-25 18:37:44 +08:00
    @yylzcom 合并了,而且用 curl -v 测试确认服务器确实发出了整个链条(4 个证书),但是到了 Firefox / Aurora 里就是黄色警告。
    wvidc
        3
    wvidc  
       2014-09-25 18:39:04 +08:00
    同求解~~` AlphaSSL的Wildcard证书 也是火狐警告 其他浏览器正常
    url: https://www.wvidc.com/members/login.html
    Livid
        4
    Livid  
    MOD
    OP
       2014-09-25 18:41:44 +08:00
    @wvidc 你的这个在我这里是正常的。
    yylzcom
        5
    yylzcom  
       2014-09-25 18:46:07 +08:00 via Android
    用globeSSL的测试工具测试是否安装正确,如果按照正确了,是不是考虑升级一下ff

    O_o
    yylzcom
        6
    yylzcom  
       2014-09-25 18:50:07 +08:00 via Android
    https://ssl-tools.net/webservers/www.wvidc.com


    @wvidc 万恶的手机!!合并根证书?
    Showfom
        7
    Showfom  
       2014-09-25 19:00:21 +08:00 via iPhone
    CA 证书放下方了吗
    Livid
        8
    Livid  
    MOD
    OP
       2014-09-25 19:18:58 +08:00
    证书链是这样的:

    * Server certificate: GlobeSSL DV Certification Authority 2
    * Server certificate: USERTrust RSA Certification Authority
    * Server certificate: AddTrust External CA Root

    貌似其中的这两个:

    * Server certificate: GlobeSSL DV Certification Authority 2
    * Server certificate: USERTrust RSA Certification Authority

    在 Firefox 的 Preferences - Advanced - Certificates - View Certificates - Authorities 里找不到:



    不知道会不会是这个原因。
    wvidc
        9
    wvidc  
       2014-09-25 21:42:28 +08:00
    @yylzcom 求合并教程 谢谢
    AlphaSSL给了一个 INTERMEDIATE CA.txt 和 Web Server CERTIFICATE.txt
    然后iis生成的请求文件certreq.txt
    yylzcom
        10
    yylzcom  
       2014-09-25 22:00:46 +08:00
    @wvidc https://support.wosign.com/index.php?/Knowledgebase/Article/View/13/5/ssl---iis7

    我自己是nginx,所以iis没有经验,不知道上面的文章是否有用
    wvidc
        11
    wvidc  
       2014-09-25 22:21:15 +08:00
    @ 感谢 不过我们用的squid
    iis上没有绑定证书也可以开443端口 ssl通过squid完成的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3193 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:36 · PVG 08:36 · LAX 16:36 · JFK 19:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.