SafariでのGoDaddy SSL証明書の問題

GoDaddyから新しいSSL証明書を取得しました。また、すべてのブラウザで証明書に問題はありませんが、Safariでは次のエラーが表示されます。

この証明書は不明な機関によって署名されました。

Apacheの次の構成でチェーンファイルを使用しています。

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

ウェブを見てみると、他の人もこの問題を経験しているようです（http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/）しかし、問題を解決する解決策はありません。

なぜこれが引き起こされるのか、この出来事の経験があるのか​​、それを修正する方法を知っていますか？

http://www.sslshopper.com/ssl-checker.htmlのサーバーから正しい中間証明書が提供されていることを確認します

martonaが提案したように、別のバンドルを使用する必要がある場合があります。

間違った証明書チェーンを使用している可能性があります。あなたの「gd_bundle2.crt」はこのページの「gd_bundle.crt」と同じであると仮定します：https ://certs.godaddy.com/anonymous/repository.seam

そのgd_bundle.crtチェーンには、Valicertルートまで検証する「Go Daddy Class 2 Certification Authority」があります。これはもう有効ではないと思います-GoDaddyは、「Go Daddy Secure Certification Authority」によって署名された証明書を発行するようです。 -チェーンで発行されているため、実際の証明書とは関係ありません。

上記のページに移動し、「gd-class2-root.crt」をダウンロードしてから、「gd_intermediate.crt」をダウンロードします。2つのファイル（プレーンテキストファイル）を連結して「mybundle.crt」にし、この新しいファイルをSSLCertificateChainFileに指定します。それが違いを生むかどうかを確認してください。

何らかの理由で、Safariは最新の信頼されたルート証明機関の最新情報を入手できません。カスタマーサービスに連絡し、信頼できる別のルート証明書を使用して証明書を再発行するよう依頼することができます。

チェーン証明書としてsf_bundle.crtを使用しているときにHPUX上のApacheにStarField（ワイルドカード）SSL証明書を追加すると、この問題が発生しました。これをSSLCertificateChainFile としてより一般的なsf_intermediate.crt（https://certs.starfieldtech.com/anonymous/repository.seamから）に置き換え、Safariの「不明な権限」問題を解決しました。

目前の実際の問題に対する完全な解決策ではありませんが、ThawteからSSL証明書を常に購入するのは、このような癖です。