我们最近为我们的虚拟域名续订了我们的证书:
genietvanhetleven.org
newportandbeyond.org
privustech.com
truthcourage.org
Chromium报道 `NET :: ERR_CERT_AUTHORITY_INVALID
Firefox报道 `SEC_ERROR_REVOKED_CERTIFICATE
Konqueror的网站开放得很好。
我清除了Chromium和Firefox中的缓存并关闭了一夜。重新启动后,他们现在都在http下运行,但https已被删除。
我们使用过Qualys:
Qualys表明
For privustech.com:
证书#2没有SNI
Common names genietvanhetleven.org MISMATCH
值得信赖,不值得信赖
`路径#2:不信任(证书无效:
第二个证书来自哪里????
这个和所有其他人获得“A”评级而没有任何其他错误。
=====
这可能是由于CA证书问题造成的。但是,我们有:
• Checked the CA certs, they are valid
•检查文件编码,它们是有效的(us-ascii)
`•Redownloaded并安装了站点和中间链证书。
我们检查了密钥证书对,它们是有效的: openssl x509 -in _start.crt -text -noout
我们检查了链条,它们是有效的:
# openssl verify -verbose -CAfile <vhost>_start_chain.crt
_start.crt _start.crt:好的
我们检查了有效期,它们是有效的。
# openssl x509 -startdate -enddate -noout -in <vhost>_start.crt
notBefore = 1月28日21:17:02 GMT
`notAfter = Jan 28 21:17:02 2020 GMT
我们检查了配置文件。它们是有效的:
都有相同的
ServerName privustech.com:993
ServerAdmin alavarre@privustech.com
SSLCACertificatePath /etc/ssl/certs
SSLCACertificateFile
`/etc/ssl/certs/StartCom_Certification_Authority.pem
我们检查了错误日志:
X509_check_private_key:key values mismatch
但他们做匹配。
太乱了。它在OLD证书过期之前工作正常,但是我们已经安装了新证书,中间证书和CA证书并清除了缓存,那么它为什么要解决旧证书?
答案 0 :(得分:1)
这些是使用StartCom证书的网站。 由于作弊尝试,主要浏览器不再信任StartCom,至少Chrome和Firefox。有关详细信息,请参阅