Browsing articles tagged with " PositiveSSL"
四月
10
2014

解決Comodo PositiveSSL在firefox上不受信任的連線問題

Comodo PositiveSSL對於個人使用來說是一個相當划算便宜的SSL憑證,透過cheapSSLSecurity購買五年只需要美金23.99。

當完成購買並且下載憑證相關檔案之後,Chrome可以正常的讀取到SSL憑證,但是Firefox卻會出現警告,畫面類似下圖。
SSL連線不受信任
錯誤碼是: sec_error_unknown_issuer

以往的作法是我們會上傳ca boundle檔,但是在apache 2.4使用這個設定時,會出現這個設定即將不再被支援的提示訊息。因此我們正確的作法是將Comodo所提供的三個crt檔合併,指令如下

cat mydomain.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > mydomain_ssl.crt

接下來到Web Server的SSL設定檔中修改下面兩行

SSLCertificateFile /etc/httpd/CA/mydomain_ssl.crt
SSLCertificateKeyFile /etc/httpd/CA/mydomain.key

然後重新啟動Web Server,就可以解決連線不受信任的連線問題了

產生CSR和private key的指令,可以參考修復OpenSSL CVE-2014-0160資安漏洞後必做工作 第三項:更新網站SSL憑證所使用的Key和CSR