我们通过DNSimple购买了SSL证书,并将其安装在我们的Heroku SSL端点上。现在,通过SSL导航到应用程序在Chrome和Safari上工作正常,但Firefox显示“此连接不受信任”错误。为什么SSL证书不受Firefox不信任?
答案 0 :(得分:3)
我们发现了问题:
Heroku docs指向以下bundle.pem文件,该文件不适用于FIREFOX: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
CORRECT bundle.pem文件位于:
https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/RapidSSL/AR1548/RapidSSLCABundle.txt
如RapidSSL site所示。
Heroku文档需要更新。希望这可以节省别人的时间..
更新:我们向Heroku报告此消息并更新了docs,因此这不再是问题。
答案 1 :(得分:1)
Mozilla包含一系列证书颁发机构(CA)及其产品,Google,Apple,Microsoft等也是如此。如果您的证书可以追溯到其中一个,那么浏览器会信任它。如果没有,则必须添加例外,或将证书导入浏览器。
包含CA的列表是在不同浏览器制造商的心血来潮时创建的。有些包括证书的根CA,而Mozilla似乎没有。
您可以获取Mozilla here中包含的CA列表。检查证书详细信息。如果根CA在此列表文件中,那么它就是Mozilla的错误。如果不是,你可以尝试询问他们是否会将它包含在下一个版本中。
答案 2 :(得分:0)
这是一个快速问题而不是你的问题。
您不仅应该提供server certificate,还应该结束server certificate和INTERMEDIATE ca certificate。
做
$ cat ca_certificate.crt >> server_.crt
并重新启动你的nginx。
您可以在购买证书的网站上找到ca证书。