Предупреждение о сертификате SSL на сайте iPhone - PullRequest
Новая
       24

Предупреждение о сертификате SSL на сайте iPhone

2 голосов
/ 26 мая 2010

У меня есть несколько сайтов, на которых установлены сертификаты SSL. Когда SSL-запрос сделан с iPhone моего работодателя, это сообщение об ошибках отображается:

Принять сертификат сайта

Сертификат для этого сайта недействителен. Нажмите Принять, чтобы все равно подключиться к этому сайту.

Я поднял те же страницы в других браузерах, включая Safari, и они не показывают никаких проблем с сертификатами.

Эти два URL показывают проблему:

  1. https://www.powerlunchbunch.com/index.php?template=join&nav=20
  2. https://www.councilonagingmartin.org/index.php?template=donate&nav=257

Дополнительная информация:

  1. Оба сертификата SSL выданы Network Solutions
  2. Сайты размещены на Rackspace Cloud Sites

Обновление:

Теперь у меня есть открытый билет с Rackspace для этой проблемы. Я просмотрел те же сайты в Firefox 4.0 Beta 7 и получил эту страницу с предупреждением: «Сертификат не является доверенным, поскольку не была предоставлена ​​цепочка эмитента». Firefox 4.0 Beta 7 SSL Chain Cert Warning

Ответы [ 2 ]

6 голосов
/ 26 мая 2010

Я думаю, это потому, что вы (или ваша хостинговая компания) не настроили полную цепочку сертификатов на вашем веб-сервере.

Взгляните на отчет из проверки ssl, такой как:

http://www.sslshopper.com/ssl-checker.html#hostname=www.councilonagingmartin.org

...

Из этого отчета видно, что вы используете Apache2.2. Настройка промежуточных сертификатов в Apache2 выглядит примерно так:

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt

SSLCertificateKeyFile /etc/ssl/crt/private.key

SSLCertificateChainFile /etc/ssl/crt/chainCert.xxx

Я не знаю, настроили ли вы сертификат самостоятельно, или ваша хостинговая компания настроила его, поэтому вам нужно либо связаться с вашей хостинговой компанией, либо с поставщиком сертификатов, который может предоставить промежуточный сертификат (ы).

Надежда, которая помогает

2 голосов
/ 26 мая 2010

К сожалению, Root CA для обоих этих сертификатов, Network Solutions, L.L.C. не является доверенным центром сертификации на iPhone.

Если вы посмотрите на цепочку сертификатов, она в конечном итоге окажется в AddTrust, который является доверенным центром сертификации на iPhone.

Таким образом, у вас, вероятно, есть одна из следующих проблем:

1) Ваш сертификат неправильно установлен на веб-сервере

2) Вам нужно работать с Network Solutions (издателем сертификата SSL), чтобы получить сертификат, который правильно связывается с AddTrust.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...