我们最近更新了证书为我们的虚拟主机的域名: genietvanhetleven.org newportandbeyond.org privustech.com truthcourage.org证书权威无效
铬报告 `NET :: ERR_CERT_AUTHORITY_INVALID
火狐报告 `SEC_ERROR_REVOKED_CERTIFICATE
这些网站在Konqueror中打开得很好。
我清除高速缓存中的铬和Firefox和关闭了一夜。重启后,他们都在http下工作,但https被删除。
我们已经使用Qualys公司: Qualys的显示
For privustech.com:证书#2 SNICommon names genietvanhetleven.org MISMATCH不相信任何不被信任 `路径#2:不信任(证书无效:
这哪里是第二个证书从????
这来了,所有的人得到“A”评级,没有任何其他的错误。
=====
这可能是由于CA证书问题。但是,我们有:
• Checked the CA certs, they are valid•检查文件编码,它们有效(us-ascii) `•重新下载并安装站点和中间链证书。我们已经检查了密钥证书对,它们是有效的: OpenSSL的X509 -in _start.crt -text -noout
我们已经检查了链,他们是有效的:
# openssl verify -verbose -CAfile <vhost>_start_chain.crt_start.crt _start.crt:好的我们检查了有效日期,它们是有效的。
# openssl x509 -startdate -enddate -noout -in <vhost>_start.crtnotBefore = 1月28日21时17分02秒格林尼治标准时间2017年` = notAfter 1月28日21时17分02秒2020 GMT我们已检查过的配置文件。它们是有效的: 都具有相同的
ServerName privustech.com:993的ServerAdmin [email protected]SSLCACertificatePath /etc/ssl/certsSSLCACertificateFile `/etc/ssl/certs/StartCom_Certification_Authority.pem我们已经检查错误日志:
X509_check_private_key:key values mismatch但他们做比赛。
所以很乱。它工作正常,直到旧的证书,过期,但我们已经安装了新的证书,中级和CA证书并清除了缓存,那么它为什么要解决旧的证书?
长话短说,你的SSL提供商是不是一个CA了:HTTPS:/ /blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/ – duskwuff