Extended Validation для SSL сертификатов на сайт

Заметил абсолютно случайно, но это сыграло ключевую роль в нахождении причины, почему в некоторых браузерах (opera) платный сертификат сайта не проходил проверку.

Прописывая в конфиге apache

SSLCertificateChainFile bla-bla-bla.crt

который обычно состоит из объединения нескольких промежуточных сертификатов конторы, которая выдает сертификат, имеет значение последовательность сертификатов в этом файле.

То есть, например, сначала (в случае с thawte) thawte Extended Validation SSL CA, затем thawte Primary Root CA. Потому как сертификат на сайт подписан первым. А первый подписан вторым. Когда сертификаты в файле лежали на оборот, проверялка выдавала ошибку.

Кстати вот ссылка на хорошую проверялку сертификата вашего сайта.

Оставить комментарий