मुझे पता है कि यह धागा थोड़ा पुराना है लेकिन हम इसमें भी भाग गए और दूसरों के लिए यहां हमारे अंतिम समाधान को संग्रहित करेंगे।
हमें कॉमोडो वाइल्डकार्ड "पॉजिटिव एसएसएल" प्रमाण के साथ एक ही समस्या थी। हम स्क्विड-रिवर्स एसएसएल प्रॉक्सी का उपयोग करके हमारी वेबसाइट चला रहे हैं और फ़ायरफ़ॉक्स आपके द्वारा बताए गए "sec_error_unknown_issuer" की शिकायत जारी रखेगा, फिर भी हर दूसरे ब्राउज़र ठीक था।
मुझे पता चला कि यह प्रमाण पत्र श्रृंखला अपूर्ण है। फ़ायरफ़ॉक्स में स्पष्ट रूप से मध्यस्थ प्रमाणपत्रों में से एक नहीं है, हालांकि फ़ायरफ़ॉक्स रूट सीए पर भरोसा करता है। इसलिए आपको फ़ायरफ़ॉक्स में प्रमाण पत्र की पूरी श्रृंखला प्रदान करनी होगी। Comodo के समर्थन कहता है:
एक मध्यवर्ती प्रमाणपत्र प्रमाण पत्र, या प्रमाण पत्र, है कि आपकी साइट (सर्वर) प्रमाण पत्र और मूल प्रमाणपत्र के बीच जाना है। इंटरमीडिएट सर्टिफिकेट, या प्रमाण पत्र, ब्राउज़र द्वारा विश्वसनीय रूट प्रमाण पत्र में श्रृंखला को पूरा करता है।
मध्यवर्ती प्रमाणपत्र उपयोग करने का अर्थ है कि आप स्थापना की प्रक्रिया में एक अतिरिक्त कदम अपनी साइट प्रमाण पत्र सक्षम करने के लिए विश्वसनीय रूट को श्रृंखलित जा करने के लिए पूरा करना होगा, और ब्राउज़र जब कोई आपके वेब साइट का दौरा में कोई त्रुटि नहीं दिखा।
यह पहले से ही इस धागे में पहले ही छुआ था लेकिन यह फिर से नहीं हुआ कि आप यह कैसे करते हैं।
सबसे पहले आप एक श्रृंखलित प्रमाण पत्र के बंडल बनाने के लिए है और आपको लगता है कि सही में अपने पसंदीदा पाठ संपादक का उपयोग करने और सिर्फ उन्हें में पेस्ट, द्वारा (विपरीत) कर आदेश यानी
- इंटरमीडिएट CA प्रमाणपत्र 2 - IntermediateCA2। CRT - फ़ाइल के शीर्ष पर
- इंटरमीडिएट CA प्रमाणपत्र 1 - IntermediateCA1.crt
- रूट CA प्रमाणपत्र - root.crt - फ़ाइल के अंत में
यदि आप नामों से स्पष्ट नहीं हैं तो आप अपने एसएसएल प्रदाता से सटीक ऑर्डर प्राप्त कर सकते हैं।
फिर फ़ाइल को जो भी नाम पसंद है उसे सहेजें। जैसे yourdomain-chain-bundle.crt
इस उदाहरण में मैंने वास्तविक डोमेन प्रमाणपत्र शामिल नहीं किया है और जब तक आपका सर्वर अलग-अलग जंजीर प्रमाणपत्र बंडल लेने के लिए कॉन्फ़िगर किया जा सकता है, तो आप इसका उपयोग करते हैं।
अधिक डेटा यहां पाया जा सकता:
https://support.comodo.com/index.php?/Knowledgebase/Article/View/643/0/how-do-i-make-my-own-bundle-file-from-crt-files
किसी कारण से आप पर एक अलग श्रृंखलित बंडल का उपयोग करने के लिए है, तो आप सिर्फ शुरुआत में अपना सर्वर प्रमाणपत्र पेस्ट (फिर अपने सर्वर को नहीं कर सकते शीर्ष) बंडल का और परिणामी फ़ाइल का उपयोग अपने सर्वर प्रमाण के रूप में करें। E.g Squid मामले में यह करने की आवश्यकता है। इस विषय पर स्क्विड मेलिंग सूची से नीचे देखें।
http://www.squid-cache.org/mail-archive/squid-users/201109/0037.html
यह हमारे लिए यह संकल्प लिया।
विंडोज़ XP पर हालिया 3.03। – Overbeeke
सूची में डालने का क्या मतलब है? क्या इसका मतलब यह है कि यह उस सूची में डिफ़ॉल्ट है जो मोज़िला द्वारा प्रदान किया गया है या आपने कभी कॉमोडो का प्रमाण पत्र स्वीकार किया था और फिर इसे सूची में जोड़ा गया था? – Overbeeke
मेरा मतलब मोज़िला – splattne