之前提到 Mac OS 上怎麼裝 SSL 時,有提到 RapidSSL 這家平價的憑證服務商,因為推薦了不少客戶買這家的憑證,所以碰到問題時也收到不少 抱怨 回饋。
最近幫客戶開發了一套適用 desktop, tablet, phone 的 resposive 網站,並導入了 HTTPS 全站加密傳輸。不過在某些情況下會出現憑證不被信任的情況。經過一番測試才發現好像在手機上比較常發生,尤其是 Google Chrome 瀏覽器。
用這些關鍵字去狗一下,發現是 RapidSSL 的問題,原來是因為他們更換了長度更長的 RSA key。官方也給出了解決方法,文章時間 2012…. 因為我不是憑證購買人,所以我並沒有收到官方寄發的通知信,原來同事早就收到了。
總之,用官方提供的檔案,然後修改一下 apache 的 SSL 設定就可以了。打開 ssl.conf 這行。
SSLCACertificateFile /PATH/TO/SSL/KEY/intermediate.收工。
Leave a Reply