我有一些安装了SSL证书的站点 . 当我的雇主的iPhone发出SSL请求时,会显示以下错误消息:
接受网站证书本网站的证书无效 . 点击接受即可连接到此网站 .
我在其他浏览器(包括Safari)中提取了相同的页面,并且它们没有显示任何证书问题 .
这两个URL显示问题:
-
https://www.powerlunchbunch.com/index.php?template=join&nav=20
-
https://www.councilonagingmartin.org/index.php?template=donate&nav=257
Additional Information:
-
两种SSL证书均由Network Solutions颁发
-
这些站点托管在Rackspace Cloud Sites上
Update:
我现在有一个针对此问题的Rackspace开放票 . 我浏览了Firefox 4.0 Beta 7中的相同网站,并得到了这个警告页面,告诉我"The certificate is not trusted because no issuer chain was provided.":
2 回答
我认为这是因为您(或您的托管公司)尚未在您的Web服务器上配置完整的证书链 .
看一下ssl检查器的报告,例如:
http://www.sslshopper.com/ssl-checker.html#hostname=www.councilonagingmartin.org
...
我从这份报告中可以看出你正在使用Apache2.2 . 在Apache2上配置“中间证书”是这样的:
SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/chainCert.xxx
我不知道您是自己配置了证书,还是您的托管公司对其进行了配置,因此您需要联系您的托管公司或证书提供商,他们可以提供中间证书 .
希望有所帮助
不幸的是,这些证书的根CA,Network Solutions,L.L.C . 不是iPhone上受信任的证书颁发机构 .
如果您查看证书链,它最终会在AddTrust上结束,AddTrust是iPhone上的可信CA.
所以你可能会遇到以下问题之一:
1)您的证书未在Web服务器上正确安装
2)您需要与Network Solutions(SSL证书颁发者)合作才能获得正确链接到AddTrust的证书 .