Quelqu'un peut-il m'aider à comprendre comment vérifier que mon certificat SSL est correctement installé (ou à déterminer pourquoi il ne l'est pas) ?
J'ai installé le certificat SSL de GoDaddy sur mon serveur Apache. Certains utilisateurs signalent encore des problèmes (certaines versions d'IE disent "This page cannot be displayed" sans autre explication), et openssl dit qu'il y a un certificat "auto-signé" dans la chaîne. Veuillez noter que c'est pas un certificat auto-signé . Il est signé par GoDaddy. Cet article a une réponse connexe qui n'a pas fonctionné : https://stackoverflow.com/a/4106224/1723405
Voici les mesures que j'ai prises :
Étape 1 : Générer une clé privée
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Étape 2 : Allez sur GoDaddy et recomposez la clé en collant CSR.csr
.
Etape 3 : Installez le fichier crt et bundle dans Apache et redémarrez.
// In <VirtualHost>
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
SSLVerifyClient none
SSLCertificateFile /path/to/allthingsinsurance.net.crt
SSLCertificateKeyFile /path/to/privateKey.key
SSLCertificateChainFile /path/to/gd_bundle-g2.cr
% apachectl restart
Étape 4 : Allez à l'une de plusieurs machines et échouez à vérifier en utilisant openssl.
% openssl s_client -connect allthingsinsurance.net:443 -showcerts -CApath /etc/ssl/certs
...lots of output, shows certs I installed...
Verify return code: 19 (self signed certificate in certificate chain)
Étape 5 : Allez sur les services de validation SSL en ligne et recevez des rapports mitigés :
- whynopadlock.com : erreur auto-signée
- ssltest.net : erreur auto-signée
- ssllabs.com : ok
- crossbrowsertesting.com : erreur similaire
0 votes
Comment avez-vous résolu ce problème ? J'ai exactement le même problème en ce moment et je ne sais pas quoi faire.