私はただのPleskにSSLをインストールし、私はChromeでhttps://www.domain.comに行くとき、私は下のエラーを取得:敗北目的のSSLと「CAルート証明書が信頼されていない」インストール
This CA Root Certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities Store.
ソートSSLを持つことのどのように私はこのメッセージを消すことができますか?事前に
おかげで、
ジョン
編集:私は、私は信頼された機関であることを期待するGoDaddyはからSSLを、買いました。
GoDaddyのルート証明書がWindowsにあらかじめインストールされているため、GoDaddyはWindowsオペレーティングシステムで認識されます。しかし、GoDaddyは多くの状況で自動的に認識されることはなく、ユーザが手作業で設定する必要があります(これは簡単な作業ではありません)。たとえば、IPhoneはGoDaddy証明書をそのまま使用することはできません。 VerisgnやThawteなどの確立された認証機関から証明書を取得することを検討するかもしれませんが、より高価になります。
@John:GoDaddyはレジストラ/ウェブホストです。彼らの証明書は再販業者の証明書だと思います。 @ Jaroが示唆するように、互換性を得るために高価な作業をする必要はありません。私は、ユーザーの介入なしにChrome/iOSとSafari/iOSによって認識され、Symantec/VeriSignのような高等保険証書よりもはるかに安いRapidSSL証明書をいくつか導入しました。
この問題は、発行機関が、特定のブラウザで配布されている既知の信頼できる証明機関の証明書ベースに存在しない中間証明書を使用してサーバー証明書に署名したために発生します。この場合、権限(GoDaddy)は、信頼の欠如のこの問題に対処するために、サーバー証明書と連鎖される連鎖証明書のバンドルを提供します。残念ながら、GoDaddyはこの正面の文書を提供していません。 GoDaddyから2つの異なる証明書、つまりサーバー用の証明書とバンドルを受け取ったはずです。 Apacheの
は独自のディレクティブで各証明書を指定します:nginxのために
SSLCertificateFile /path/to/cert/www.example.com.crt
SSLCertificateChainFile /path/to/cert/bundle.crt
両方の証明書その後、
cat www.example.com.crt bundle.crt > www.example.com.chained.crt
そして、あなたのサーバーssl_certificateディレクティブでwww.example.com.chained.crtを使用します:
ssl_certificate www.example.com.chained.crt
おそらくあまり遅すぎるあなたのためのESは、その後、バンドル、最初のサーバー連結する必要があります問題はありますが、サーバーがサーバー証明書とともに中間証明書を送信していることを確認しましたか?'ルートA 'が'サーバーC'を発行する '中間B 'に署名すると、ブラウザが'ルートA'を信頼しても 'サーバーC 'だけを送信すれば、多くの場合問題を抱えることができますチェーンを動かす – Gagravarr