Safari的GoDaddy SSL证书问题

我们刚刚从GoDaddy获得了新的SSL证书。并且，尽管所有浏览器都可以使用证书，但Safari会出现以下错误：

该证书由未知机构签名。

我们在Apache的以下配置中使用链文件：

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/godaddy.crt
SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt

环顾网路，似乎其他人也遇到了这个问题（http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/），但似乎没有解决方案可以解决该问题。

有谁知道为什么会导致这种情况，或者有发生这种情况的经验，以及如何解决它？

在http://www.sslshopper.com/ssl-checker.html上验证服务器是否给出了正确的中间证书。

如martona所建议，您可能需要使用其他捆绑包。

您可能使用了错误的证书链。我假设您的“ gd_bundle2.crt”与此页面上的“ gd_bundle.crt”相同：https ://certs.godaddy.com/anonymous/repository.seam

该gd_bundle.crt链具有“ Go Daddy 2类证书颁发机构”，该证书可以验证Valicert根。我认为这不再有效-GoDaddy似乎签发了由“ Go Daddy安全证书颁发机构”签署的证书，而证书又由另一个自签名的“ Go Daddy 2类证书颁发机构”签署了-而不是Valicert -在您的链中颁发的证书，因此与您的实际证书无关。

转到上面引用的页面，下载“ gd-class2-root.crt”，然后下载“ gd_intermediate.crt”。将两个文件（它们只是纯文本文件）连接到“ mybundle.crt”中，并在SSLCertificateChainFile中指定此新文件。看看是否有所作为。

出于某些原因，Safari不能与最新的受信任的根证书颁发机构保持同步。您可以联系客户服务，并要求他们使用其他受信任的根证书为您重新颁发证书。

当使用sf_bundle.crt作为我的链证书时，在HPUX上向Apache上的Apache添加StarField（通配符）SSL证书时遇到了这个问题。我用更通用的sf_intermediate.crt（来自https://certs.starfieldtech.com/anonymous/repository.seam）替换为SSLCertificateChainFile，它为我解决了Safari“未知授权”问题。

不能完全解决当前的实际问题，但是像这样的怪癖使我总是从Thawte购买我的SSL证书。