Extended Validation для SSL сертификатов на сайт

Заметил абсолютно случайно, но это сыграло ключевую роль в нахождении причины, почему в некоторых браузерах (opera) платный сертификат сайта не проходил проверку.

Прописывая в конфиге apache

SSLCertificateChainFile bla-bla-bla.crt

который обычно состоит из объединения нескольких промежуточных сертификатов конторы, которая выдает сертификат, имеет значение последовательность сертификатов в этом файле.

То есть, например, сначала (в случае с thawte) thawte Extended Validation SSL CA, затем thawte Primary Root CA. Потому как сертификат на сайт подписан первым. А первый подписан вторым. Когда сертификаты в файле лежали на оборот, проверялка выдавала ошибку.

Кстати вот ссылка на хорошую проверялку сертификата вашего сайта.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.